A empresa de carteiras criptográficas ZenGo desenvolveu uma rede de teste para exibir uma falha comum de segurança de carteira DApp . De acordo com um artigo publicado pela empresa de carteiras criptografadas em 23 de março, essa falha de segurança da carteira DApp concederá acesso total aos tokens do usuário reservados na carteira.
De acordo com ZenGo, quase todos os DApps demonstraram a fraqueza que faz com que os usuários, sem saber, concedam aos contratos inteligentes DApp trac poder sobre seus ativos. Para exibir totalmente essa fraqueza, a empresa de carteiras criptográficas criou uma rede de teste pública que possui um aplicativo descentralizado de troca de tokens “desonestos” chamado baDAPProve:
“Como resultado, se o DApp for vulnerável a um problema de segurança ou for desonesto, os invasores podem abusar desses privilégios altamente excessivos para roubar TODOS os acervos dos usuários do DApp (nos tokens aprovados) sem qualquer consentimento adicional do usuário. Eles podem fazer isso a qualquer momento no futuro, mesmo que o usuário não use mais o DApp.”
Demonstrada falha de segurança nas carteiras DApp
Quando um usuário de carteira DApp sanciona uma quantidade distinta de tokens FTR no sistema, baDAPProve limpa todos os tokens FTR da carteira do usuário. A demonstração sublinha as ameaças representadas pela fragilidade das carteiras.
Neste momento, a ZenGo está a desenvolver uma solução para esta ameaça à segurança. A falha de segurança das carteiras DApp foi descoberta há alguns anos, mas ZenGo acredita que os desenvolvedores não estão conscientizando o suficiente sobre os perigos representados pela falha de segurança.
O fornecedor de carteiras criptográficas identificou as carteiras Opera, Imtoken e Trust entre os fornecedores de carteiras que hesitam em alertar os usuários sobre a falha de segurança. A Trust Wallet revelou que iria renovar sua rede após uma consulta da ZenGo.
Coinbase entre as empresas que alertam os usuários
Além disso, ZenGo descobriu que as carteiras Brave e Metamask fornecem aos usuários ajustes avançados que regulam a quantidade acessível por DApps. Por outro lado, a Coinbase alerta previamente os usuários sobre o perigo representado pela falha de segurança.
