ZenGo 토큰 취약점 수정은 DeFi dapp 취약점을 해결합니다. 허점을 통해 해커는 Opera, TrustWallet 및 imToken을 포함한 암호화폐 지갑의 사용자 자금에 액세스할 수 있었습니다. ZenGo는 해당 dapp 취약점의 영향을 받지 않는 키리스 암호화폐 지갑을 제공합니다.
유명한 암호화폐 지갑 디자이너인 ZenGo는 유명 디지털 화폐 지갑에 영향을 미치는 만연한 dapp 익스플로잇을 해결했다고 주장합니다. Ethereum 연결하는 사용자는 제3자의 무단 액세스에 가장 취약합니다.
ZenGo 토큰 취약성 수정으로 명백하지만 무시된 허점 해결
ZenGo는 공식 게시물에서 회사가 일반적인 dapp 악용을 . 팀은 일상적인 거래 중에 많은 dapp이 특정 금액에 대한 사용자 승인을 요구한다고 설명합니다. 그러나 사용자는 자신도 모르게 지갑에 있는 전체 자산에 대한 Dapp 액세스 권한을 부여합니다. 이 보안 결함으로 인해 해커는 사악한 목적으로 사용자 지갑에 접근할 수 있습니다. Maleficent dapp은 종종 이 허점을 이용하여 사용자 자금에 접근하고 지갑을 빼냅니다.
Dapp 연결 단계에서 사용자는 실제 필요한 금액에 관계없이 Dapp의 trac 사용자가 1달러 거래를 수행하더라도 그의 전체 자금은 잠재적인 악용에 노출됩니다. Maleficent dapp은 이 창을 사용하여 사용자 자금을 훔칠 수 있습니다. 더 무서운 점은 암호화폐 지갑이 이러한 무단 거래에 대해 사용자에게 알리지 않는다는 것입니다.
ZenGo 토큰 취약점 수정으로 자금을 보호하는 방법
ZenGo는 이 취약점을 'baDAPProve'라고 명명했습니다. 일반적으로 영향을 받는 암호화폐 지갑에는 imToken, Trust Wallet 및 Opera가 포함됩니다. 이 지갑의 사용자는 단일 거래 중에 전체 토큰 보유가 활짝 열려 있다는 사실조차 인식하지 못합니다. ZenGo는 테스트넷을 통해 허점을 시연했습니다. 위에 언급된 지갑 제조업체 해당 제품의 허점에 대해 통보받았습니다.
ZenGo 토큰 취약성 수정은 회사의 시그니처 복합 기반 ZenGo 저축 기능에서 처음 구현되었습니다. 다른 앱에서도 문제가 해결되었습니다. 수리를 통해 전체 토큰 보유액이 아닌 특정 거래에 필요한 금액에만 액세스할 수 있습니다. 두 거래가 동시에 이루어지더라도 두 거래 모두 별도의 사용자 승인이 필요합니다.
