La correzione della vulnerabilità del token ZenGo risolve la DeFi in alcuni wallet di criptovalute. La falla consentiva agli hacker di accedere ai fondi degli utenti nei wallet di criptovalute, tra cui Opera, TrustWallet e imToken. ZenGo fornisce un wallet di criptovalute keyless che non è interessato dalla suddetta vulnerabilità delle dapp.
ZenGo, il famoso sviluppatore di portafogli crittografici, afferma di aver risolto il diffuso exploit dapp che colpisce i principali portafogli di criptovalute. Gli utenti che collegano le dapp Ethereum ai portafogli crittografici sono particolarmente vulnerabili agli accessi non autorizzati da parte di terzi.
La correzione della vulnerabilità del token ZenGo risolve una falla ovvia ma ignorata
Nel suo post ufficiale, ZenGo spiega come l'azienda ha risolto un comune exploit delle dapp che stava causando un caos diffuso. Il team spiega che durante una transazione di routine, molte dapp richiedono l'approvazione dell'utente per un importo specifico. Tuttavia, gli utenti concedono inconsapevolmente alla dapp l'accesso all'intero patrimonio presente nel wallet. Questa falla di sicurezza consente agli hacker di accedere al wallet dell'utente per scopi illeciti. Le dapp malefiche spesso sfruttano questa falla per accedere ai fondi degli utenti e prosciugare i wallet.
Nella fase di connessione alla dapp, gli utenti concedono inconsapevolmente l'accesso completo ai fondi allo smart contract trac dapp, indipendentemente dall'importo effettivamente necessario. Anche quando l'utente effettua una transazione da 1 dollaro, tutti i suoi fondi sono esposti a potenziale sfruttamento. Le dapp malefiche possono utilizzare questa finestra per rubare i fondi degli utenti. Ciò che è ancora più spaventoso è che gli utenti non vengono informati dai wallet di criptovalute di tali transazioni non autorizzate.
Come la correzione della vulnerabilità del token ZenGo protegge i tuoi fondi
ZenGo ha chiamato questa vulnerabilità "baDAPProve". Tra i wallet di criptovalute più comunemente interessati figurano imToken, Trust Wallet e Opera. Gli utenti di questi wallet non si rendono nemmeno conto che l'intero patrimonio di token rimane disponibile durante una singola transazione. ZenGo ha dimostrato la falla tramite una testnet. Tutti e tre i produttori di wallet sono stati informati della falla nei loro prodotti.
La correzione della vulnerabilità del token ZenGo è stata implementata per la prima volta nella funzionalità ZenGo Savings, basata su Compound, esclusiva dell'azienda. Il problema è stato risolto anche per altre app. La correzione consente di accedere solo all'importo necessario per la transazione specifica e non all'intero patrimonio di token. Anche se entrambe le transazioni sono simultanee, è richiesta l'approvazione separata dell'utente per entrambe.
