Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
La correzione della vulnerabilità del token ZenGo promette sollievo ai portafogli crittografici
La correzione della vulnerabilità del token ZenGo risolve la DeFi in alcuni wallet di criptovalute. La falla consentiva agli hacker di accedere ai fondi degli utenti nei wallet di criptovalute, tra cui Opera, TrustWallet e imToken. ZenGo fornisce un wallet di criptovalute keyless che non è interessato dalla suddetta vulnerabilità delle dapp.
ZenGo, il famoso sviluppatore di portafogli crittografici, afferma di aver risolto il diffuso exploit dapp che colpisce i principali portafogli di criptovalute. Gli utenti che collegano le dapp Ethereum ai portafogli crittografici sono particolarmente vulnerabili agli accessi non autorizzati da parte di terzi.
La correzione della vulnerabilità del token ZenGo risolve una falla ovvia ma ignorata
Nel suo post ufficiale, ZenGo spiega come l'azienda ha risolto un comune exploit delle dapp che stava causando un caos diffuso. Il team spiega che durante una transazione di routine, molte dapp richiedono l'approvazione dell'utente per un importo specifico. Tuttavia, gli utenti concedono inconsapevolmente alla dapp l'accesso all'intero patrimonio presente nel wallet. Questa falla di sicurezza consente agli hacker di accedere al wallet dell'utente per scopi illeciti. Le dapp malefiche spesso sfruttano questa falla per accedere ai fondi degli utenti e prosciugare i wallet.
Nella fase di connessione alla dApp, gli utenti concedono inconsapevolmente l'accesso completo ai propri fondi allo smart contracttracdApp, indipendentemente dall'importo effettivamente necessario. Anche quando l'utente effettua una transazione di 1 dollaro, l'intero importo dei suoi fondi è esposto a potenziali abusi. Le dApp malevole possono sfruttare questa falla per rubare i fondi degli utenti. La cosa ancora più preoccupante è che i wallet di criptovalute non avvisano gli utenti di tali transazioni non autorizzate.
Come la correzione della vulnerabilità del token ZenGo protegge i tuoi fondi
ZenGo ha denominato questa vulnerabilità "baDAPProve". Tra i wallet di criptovalute più colpiti figurano imToken, Trust Wallet e Opera. Gli utenti di questi wallet non sono nemmeno consapevoli del fatto che l'intero patrimonio in token è esposto durante una singola transazione. ZenGo ha dimostrato la falla tramite una testnet. Tutti e tre i produttori di wallet sono stati informati della vulnerabilità presente nei loro prodotti.
La correzione della vulnerabilità del token ZenGo è stata implementata inizialmente nella funzionalità di punta dell'azienda, ZenGo Savings, basata su Compound. Il problema è stato risolto anche per altre app. La correzione consente l'accesso solo all'importo necessario per la specifica transazione e non all'intero patrimonio in token. Anche se entrambe le transazioni vengono effettuate simultaneamente, è necessaria un'approvazione separata da parte dell'utente per ciascuna.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Gurpreet Thind
Gurpreet Thind sta conseguendo un Master in Ingegneria Elettrica presso l'Università di Ottawa. I suoi interessi accademici includono l'informatica, i linguaggi di programmazione e le criptovalute. Con un interesse particolare per le architetture basate su blockchain, cerca di esplorare l'impatto sociale delle valute digitali come finanza del futuro. È appassionato di nuove lingue, culture e social media.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)