ZenGo 토큰 취약점 수정 패치는 일부 암호화폐 지갑에서 DeFi 이 취약점으로 인해 해커들은 Opera, TrustWallet, imToken 등의 암호화폐 지갑에 있는 사용자 자금에 접근할 수 있었습니다. ZenGo는 이러한 dApp 취약점의 영향을 받지 않는 키리스 암호화폐 지갑을 제공합니다.
유명 암호화폐 지갑 개발사인 젠고(ZenGo)는 주요 디지털 화폐 지갑에 영향을 미치는 만연한 탈중앙화 애플리케이션(dApp) 취약점을 해결했다고 주장합니다. Ethereum 탈중앙화 애플리케이션을 암호화폐 지갑과 연결하는 사용자는 제3자의 무단 접근에 가장 취약합니다.
ZenGo 토큰 취약점 수정으로 명백하지만 간과되었던 허점이 해결되었습니다
젠고는 공식 발표를 통해 광범위한 혼란을 야기했던 일반적인 탈중앙화 애플리케이션(dApp) 취약점을 젠고 팀은 일반적인 거래 과정에서 많은 dApp이 특정 금액에 대한 사용자 승인을 요구한다고 밝혔습니다. 하지만 사용자는 자신도 모르게 dApp에 지갑에 있는 전체 자금에 대한 접근 권한을 부여하게 됩니다. 이러한 보안 결함으로 인해 해커는 악의적인 목적으로 사용자의 지갑에 접근할 수 있습니다. 악성 dApp은 이러한 허점을 이용하여 사용자의 자금에 접근하고 지갑을 비워버리는 경우가 많습니다.
탈중앙화 애플리케이션(dApp) 연결 단계에서 사용자는 실제 필요한 금액과 관계없이 자신도 모르게 dApp의 스마트 계약에 자금 접근 권한을 완전히 부여합니다 trac 사용자가 단 1달러 거래를 하더라도 전체 자금이 악용될 위험에 노출됩니다. 악의적인 dApp은 이러한 허점을 이용하여 사용자의 자금을 훔칠 수 있습니다. 더욱 무서운 점은 암호화폐 지갑이 이러한 무단 거래에 대해 사용자에게 아무런 경고도 하지 않는다는 것입니다.
ZenGo 토큰 취약점 해결 방법이 어떻게 여러분의 자금을 보호하는지 알아보세요
ZenGo는 이 취약점을 'baDAPProve'라고 명명했습니다. 이 취약점의 영향을 받는 암호화폐 지갑으로는 imToken, Trust Wallet, Opera 등이 있습니다. 해당 지갑 사용자들은 단 한 번의 거래로 자신의 모든 토큰 보유량이 무방비 상태가 된다는 사실조차 모르고 있습니다. ZenGo는 테스트넷을 통해 이 허점을 시연했으며, 앞서 언급된 세 지갑 제작사 해당 취약점에 대해 알렸습니다.
젠고 토큰 취약점 수정은 회사의 대표적인 컴파운드 기반 젠고 저축 기능에 처음 적용되었으며, 이제 다른 앱에서도 수정되었습니다. 이번 수정으로 특정 거래에 필요한 금액만큼만 토큰에 접근할 수 있으며, 전체 토큰 보유량에는 접근할 수 없습니다. 두 거래가 동시에 진행되더라도 각각 별도의 사용자 승인이 필요합니다.
