A correção da vulnerabilidade do token ZenGo resolve a DeFi dapps) em algumas carteiras de criptomoedas. Essa brecha permitia que hackers acessassem os fundos dos usuários em carteiras como Opera, TrustWallet e imToken. O ZenGo oferece uma carteira de criptomoedas sem chave que não é afetada pela vulnerabilidade mencionada.
A ZenGo, famosa desenvolvedora de carteiras de criptomoedas, afirma ter solucionado a vulnerabilidade generalizada que afetava carteiras de moedas digitais populares. Usuários que conectam aplicativos descentralizados (dapps) Ethereum a carteiras de criptomoedas são os mais vulneráveis a acessos não autorizados por terceiros.
A correção da vulnerabilidade do token ZenGo resolve uma falha óbvia, porém ignorada
Em sua publicação oficial, a ZenGo detalha como a empresa resolveu uma vulnerabilidade comum em aplicativos descentralizados (dapps) que causava grande caos. A equipe explica que, durante uma transação rotineira, muitos dapps exigem a aprovação do usuário para um valor específico. No entanto, os usuários, sem saber, concedem ao dapp acesso a todos os seus fundos na carteira. Essa falha de segurança permite que hackers acessem a carteira do usuário para fins maliciosos. Dapps maliciosos frequentemente exploram essa brecha para acessar os fundos dos usuários e esvaziar suas carteiras.
Na etapa de conexão do aplicativo descentralizado (dapp), os usuários, sem saber, concedem acesso total aos fundos do contrato inteligente trac dapp, independentemente do valor real necessário. Mesmo quando o usuário realiza uma transação de US$ 1, todos os seus fundos ficam expostos a possíveis explorações. Aplicativos descentralizados maliciosos podem se aproveitar dessa vulnerabilidade para roubar os fundos do usuário. O que é ainda mais alarmante é que os usuários não são notificados pelas carteiras de criptomoedas sobre essas transações não autorizadas.
Como a correção da vulnerabilidade do token ZenGo protege seus fundos
A ZenGo denominou essa vulnerabilidade de 'baDAPProve'. As carteiras de criptomoedas mais afetadas incluem imToken, Trust Wallet e Opera. Os usuários dessas carteiras nem sequer sabem que todos os seus tokens ficam expostos durante uma única transação. A ZenGo demonstrou a falha de segurança por meio de uma rede de testes. Todos os três fabricantes de carteiras foram informados sobre a vulnerabilidade em seus produtos.
A correção da vulnerabilidade do token ZenGo foi implementada inicialmente no recurso ZenGo Savings, carro-chefe da empresa e baseado na plataforma Compound. O problema também foi corrigido em outros aplicativos. A correção permite o acesso apenas ao valor necessário para a transação específica, e não ao total de tokens em posse. Mesmo que ambas as transações sejam simultâneas, a aprovação do usuário é necessária para cada uma delas.
