A correção da vulnerabilidade do token ZenGo resolve a DeFi dapp em algumas carteiras criptográficas. A brecha deu aos hackers acesso aos fundos dos usuários em carteiras criptografadas, incluindo Opera, TrustWallet e imToken. ZenGo fornece uma carteira criptografada sem chave que não é afetada pela referida vulnerabilidade do dapp.
ZenGo, o famoso designer de carteiras criptográficas, afirma ter resolvido a exploração abundante de dapps que afetava carteiras de moedas digitais proeminentes. Os usuários que conectam Ethereum com carteiras criptográficas são mais vulneráveis ao acesso não autorizado de terceiros.
A correção da vulnerabilidade do token ZenGo cura uma lacuna óbvia, mas ignorada
Em sua postagem oficial, ZenGo detalha como a empresa resolveu uma exploração comum de dapp que causava confusão generalizada. A equipe explica que durante uma transação de rotina, muitos dapps exigem a aprovação do usuário para um valor específico. No entanto, os usuários, sem saber, concedem ao dapp acesso a todos os ativos da carteira. Esta falha de segurança permite que hackers obtenham acesso à carteira do usuário para fins nefastos. Os dapps malévolos geralmente exploram essa brecha para acessar os fundos dos usuários e esgotar as carteiras.
No estágio de conexão do dapp, os usuários concedem, sem saber, acesso completo aos fundos do contrato inteligente trac dapp, independentemente do valor real necessário. Mesmo quando o usuário realiza uma transação de US$ 1, todos os seus fundos ficam expostos a exploração potencial. Os dapps malévolos podem usar esta janela para roubar fundos dos usuários. O que é mais assustador é que os usuários não são informados pelas carteiras criptográficas sobre tais transações não autorizadas.
Como a correção da vulnerabilidade do token ZenGo protege seus fundos
ZenGo chamou esta vulnerabilidade de ‘baDAPProve’. As carteiras criptográficas comumente afetadas incluem imToken, Trust Wallet e Opera. Os usuários dessas carteiras nem sequer sabem que todos os seus tokens ficam abertos durante uma única transação. ZenGo demonstrou a brecha por meio de uma rede de teste. Todos os três fabricantes de carteiras foram informados sobre a lacuna em seus produtos.
A correção de vulnerabilidade do token ZenGo foi implementada pela primeira vez no recurso ZenGo Savings baseado em composto exclusivo da empresa. O problema também foi corrigido para outros aplicativos. O reparo dá acesso apenas ao valor necessário para a transação específica e não a todos os tokens. Mesmo que ambas as transações sejam simultâneas, é necessária a aprovação separada do usuário para ambas.
