ZenGoトークンの脆弱性修正により、暗号資産ウォレットの救済が約束される

ZenGoトークンの脆弱性修正により、 DeFi 一部の暗号資産ウォレットにおける この抜け穴により、ハッカーはOpera、TrustWallet、imTokenなどの暗号資産ウォレット内のユーザー資金にアクセス可能でした。ZenGoは、このdappの脆弱性の影響を受けないキーレス暗号資産ウォレットを提供しています。

著名な暗号資産ウォレット設計会社ZenGoは、主要なデジタル通貨ウォレットに影響を及ぼす蔓延するDappエクスプロイトを解決したと主張している。 Ethereum Dappを暗号資産ウォレットに接続するユーザーは、第三者による不正アクセスに対して最も脆弱である。.

ZenGoトークンの脆弱性修正により、明らかでありながら無視されていた抜け穴が解消される

ZenGoは公式投稿で、広範囲にわたる混乱を引き起こしていた一般的なDAppエクスプロイトをどのように解決したかを詳しく説明しています。ZenGoのチームは、多くのDAppが通常の取引において、特定の金額についてユーザーの承認を求めていると説明しています。しかし、ユーザーは知らず知らずのうちに、DAppがウォレット内の全資産にアクセスできるようにしてしまいます。このセキュリティ上の欠陥により、ハッカーはユーザーのウォレットに不正アクセスすることが可能になります。Maleficent DAppsは、この抜け穴を悪用してユーザーの資金にアクセスし、ウォレットから資金を流出させることがよくあります。

dapp接続段階で、ユーザーはtrac実際の必要金額に関わらず、知らず知らずのうちにdappのスマートコントラクトに資金への完全なアクセス権を与えてしまいます。ユーザーが1ドルの取引を行った場合でも、その資金全体が悪用される可能性にさらされます。悪意のあるdappはこの隙をついてユーザーの資金を盗む可能性があります。 恐ろしいのは、このような不正な取引について、暗号通貨ウォレットからユーザーに警告が発せられないことです。

ZenGoトークンの脆弱性修正があなたの資金をどのように保護するか

ZenGoはこの脆弱性を「baDAPProve」と名付けました。影響を受ける一般的な仮想通貨ウォレットには、imToken、Trust Wallet、Operaなどが含まれます。これらのウォレットのユーザーは、単一のトランザクション中に保有するトークン全体が無防備な状態になっていることにさえ気づいていません。ZenGoはテストネットを通じてこの脆弱性を実証しました。上記3つの ウォレットメーカー 、自社製品の脆弱性について通知済みです。

ZenGoトークンの脆弱性に対する修正は、まず同社の代表的な複合型貯蓄機能であるZenGo Savingsに実装されました。この問題は他のアプリでも修正されています。 この修正により、特定の取引に必要な金額のみにアクセスでき、保有するトークン全体にはアクセスできなくなります。両方の取引が同時に行われる場合でも、それぞれに個別のユーザー承認が必要です。