ZenGo トークンの脆弱性修正により、DeFi dapp の脆弱性が解決されます。 この抜け穴により、ハッカーは Opera、TrustWallet、imToken などの暗号通貨ウォレット内のユーザー資金にアクセスできるようになりました。 ZenGo は、前述の dapp 脆弱性の影響を受けないキーレス暗号ウォレットを提供します。
有名な暗号通貨ウォレット設計者である ZenGo は、有名なデジタル通貨ウォレットに影響を与えている蔓延する DAPP エクスプロイトを解決したと主張しています。 Ethereum接続するユーザーは、サードパーティの不正アクセスに対して最も脆弱です。
ZenGo トークンの脆弱性修正により、明らかだが無視されていた抜け穴が解決される
一般的な dapp エクスプロイトを同社がどのように解決したかについて詳しく説明しています。 チームは、日常的な取引中に、多くの dapp が特定の金額に対するユーザーの承認を要求すると説明しています。 ただし、ユーザーは無意識のうちに、ウォレット内の保有物全体へのアクセスを dapp に許可してしまいます。 このセキュリティ上の欠陥により、ハッカーが不正な目的でユーザーのウォレットにアクセスできるようになります。 マレフィセント DAPP は、この抜け穴を悪用してユーザーの資金にアクセスし、ウォレットを使い果たすことがよくあります。
dapp の接続段階では、実際に必要な金額に関係なく、ユーザーは無意識のうちに dapp のtrac ユーザーが 1 ドルの取引を行う場合でも、その資金全体が悪用される可能性があります。 マレフィセント dapps はこのウィンドウを使用してユーザーの資金を盗む可能性があります。 さらに恐ろしいのは、ユーザーがそのような不正な取引について暗号通貨ウォレットに脅迫されていないことです。
ZenGo トークンの脆弱性修正により資金がどのように保護されるか
ZenGo はこの脆弱性を「baDAPProve」と名付けました。 一般的に影響を受ける暗号ウォレットには、imToken、Trust Wallet、Opera が含まれます。 これらのウォレットのユーザーは、単一のトランザクション中に自分のトークン保有量全体が大きく開いたままになっていることにさえ気づいていません。 ZenGo はテストネット経由で抜け穴を実証しました。 上記の財布メーカー、製品の抜け穴について知らされました。
ZenGo トークンの脆弱性修正は、同社の特徴である Compound ベースの ZenGo Savings 機能に初めて実装されました。 この問題は他のアプリでも修正されています。 修復により、トークンの保有量全体ではなく、特定のトランザクションに必要な量のみにアクセスできるようになります。 両方のトランザクションが同時に行われる場合でも、両方に対して個別のユーザーの承認が必要です。