ZenGoトークンの脆弱性修正により、一部の暗号資産ウォレットにおけるDeFi この抜け穴により、ハッカーはOpera、TrustWallet、imTokenなどの暗号資産ウォレット内のユーザー資金にアクセス可能でした。ZenGoは、このdappの脆弱性の影響を受けないキーレス暗号資産ウォレットを提供しています。
著名な暗号資産ウォレット設計会社ZenGoは、主要なデジタル通貨ウォレットに影響を及ぼす蔓延するDappエクスプロイトを解決したと主張している。 Ethereum Dappを暗号資産ウォレットに接続するユーザーは、第三者による不正アクセスに対して最も脆弱である。.
ZenGoトークンの脆弱性修正により、明らかでありながら無視されていた抜け穴が解消される
ZenGoは公式投稿で、広範囲にわたる混乱を引き起こしていた一般的なDAppエクスプロイトをのチームは、多くのDAppが通常の取引において、特定の金額についてユーザーの承認を求めていると説明しています。しかし、ユーザーは知らず知らずのうちに、DAppがウォレット内の全資産にアクセスできるようにしてしまいます。このセキュリティ上の欠陥により、ハッカーはユーザーのウォレットに不正アクセスすることが可能になります。Maleficent DAppsは、この抜け穴を悪用してユーザーの資金にアクセスし、ウォレットから資金を流出させることがよくあります。
DApp接続段階では、ユーザーは実際の必要額に関わらず、DAppのスマートコントラクトに資金への完全なアクセスを無意識のうちに許可してしまいます。たとえ1ドルの取引を行ったとしても、その資金全体が不正利用される可能性にさらされています。悪意のあるDAppは、この隙を突いてユーザーの資金を盗む可能性があります。trac恐ろしいのは、暗号資産ウォレットがこのような不正取引についてユーザーに警告を発していないことです。
ZenGoトークンの脆弱性修正があなたの資金をどのように保護するか
ZenGoはこの脆弱性を「baDAPProve」と名付けました。影響を受ける仮想通貨ウォレットとしては、imToken、Trust Wallet、Operaなどが挙げられます。これらのウォレットのユーザーは、1回の取引で保有トークン全体が無防備な状態になっていることに気づいていません。ZenGoはテストネットでこの脆弱性を実証しました。上記の3つのウォレットメーカー、自社製品の脆弱性について事前に通知されていました。
ZenGoトークンの脆弱性修正は、同社の代表的なCompoundベースのZenGo Savings機能に初めて実装されました。この問題は他のアプリでも修正されています。修正により、特定の取引に必要な金額のみにアクセス可能となり、トークン保有額全体へのアクセスはできなくなります。両方の取引が同時に行われた場合でも、それぞれにユーザーの承認が必要です。
