암호화폐 지갑 회사인 ZenGo는 일반적인 DApp 지갑 보안 결함을 보여주기 위해 테스트넷을 개발했습니다 . 게시한 기사에 따르면 , 이 DApp 지갑 보안 결함은 지갑에 예약된 사용자의 토큰에 대한 전체 액세스 권한을 부여합니다.
trac 에 자산에 대한 모든 권한을 부여하게 만드는 약점을 보여주었습니다 이러한 약점을 완전히 보여주기 위해 baDAPProve라는 분산형 앱을 교환하는 "불량" 토큰이 있는 공개 테스트넷을 만들었습니다
“결과적으로 DApp이 보안 문제에 취약하거나 처음부터 악의적인 경우 공격자는 이러한 매우 과도한 권한을 남용하여 추가 사용자 동의 없이 DApp의 사용자 보유(승인된 토큰) 전체를 훔칠 수 있습니다. 사용자가 더 이상 DApp을 사용하지 않더라도 향후 언제든지 그렇게 할 수 있습니다.”
DApp 지갑 보안 결함 시연
DApp 지갑 사용자가 시스템에서 특정 양의 FTR 토큰을 승인하면 baDAPProve는 사용자 지갑에 있는 모든 FTR 토큰을 삭제합니다. 데모는 지갑의 취약성으로 인한 위협을 강조합니다.
현재 ZenGo는 이 보안 위협에 대한 솔루션을 개발하고 있습니다. DApp 지갑의 보안 결함은 몇 년 전에 발견되었지만 ZenGo는 개발자들이 보안 결함으로 인한 위험에 대해 충분히 인식하지 못하고 있다고 믿습니다.
암호화폐 지갑 제공업체는 에 대해 경고하는 것을 주저하는 지갑 제공업체 중에서 Opera, Imtoken 및 Trust 지갑을 . Trust Wallet은 ZenGo의 협의에 따라 네트워크를 개편할 것이라고 밝혔습니다.
사용자에게 경고하는 회사 중 코인베이스
또한 ZenGo는 Brave와 Metamask 지갑 모두 DApp이 액세스할 수 있는 금액을 규제하는 고급 조정 기능을 사용자에게 발행한다는 사실을 발견했습니다. 반면, Coinbase는 보안 결함으로 인한 위험에 대해 사용자에게 사전 경고를 제공합니다.