As melhores informações sobre criptomoedas direto na sua caixa de entrada.
A correção da vulnerabilidade do token ZenGo promete alívio para as carteiras de criptomoedas
A correção da vulnerabilidade do token ZenGo resolve a DeFi dapps) em algumas carteiras de criptomoedas. Essa brecha permitia que hackers acessassem os fundos dos usuários em carteiras como Opera, TrustWallet e imToken. O ZenGo oferece uma carteira de criptomoedas sem chave que não é afetada pela vulnerabilidade mencionada.
A ZenGo, famosa desenvolvedora de carteiras de criptomoedas, afirma ter solucionado a vulnerabilidade generalizada que afetava carteiras de moedas digitais populares. Usuários que conectam aplicativos descentralizados (dapps) Ethereum a carteiras de criptomoedas são os mais vulneráveis a acessos não autorizados por terceiros.
A correção da vulnerabilidade do token ZenGo resolve uma falha óbvia, porém ignorada
Em sua publicação oficial, a ZenGo detalha como a empresa resolveu uma vulnerabilidade comum em aplicativos descentralizados (dapps) que causava grande caos. A equipe explica que, durante uma transação rotineira, muitos dapps exigem a aprovação do usuário para um valor específico. No entanto, os usuários, sem saber, concedem ao dapp acesso a todos os seus fundos na carteira. Essa falha de segurança permite que hackers acessem a carteira do usuário para fins maliciosos. Dapps maliciosos frequentemente exploram essa brecha para acessar os fundos dos usuários e esvaziar suas carteiras.
Na etapa de conexão do aplicativo descentralizado (dapp), os usuários, sem saber, concedem acesso total aos fundos do contrato inteligentetracdapp, independentemente do valor real necessário. Mesmo quando o usuário realiza uma transação de US$ 1, todos os seus fundos ficam expostos a possíveis explorações. Aplicativos descentralizados maliciosos podem se aproveitar dessa vulnerabilidade para roubar os fundos do usuário. O que é ainda mais alarmante é que os usuários não são notificados pelas carteiras de criptomoedas sobre essas transações não autorizadas.
Como a correção da vulnerabilidade do token ZenGo protege seus fundos
A ZenGo denominou essa vulnerabilidade de 'baDAPProve'. As carteiras de criptomoedas mais afetadas incluem imToken, Trust Wallet e Opera. Os usuários dessas carteiras nem sequer sabem que todos os seus tokens ficam expostos durante uma única transação. A ZenGo demonstrou a falha de segurança por meio de uma rede de testes. Todos os três fabricantes de carteiras foram informados sobre a vulnerabilidade em seus produtos.
A correção da vulnerabilidade do token ZenGo foi implementada inicialmente no recurso ZenGo Savings, carro-chefe da empresa e baseado na plataforma Compound. O problema também foi corrigido em outros aplicativos. A correção permite o acesso apenas ao valor necessário para a transação específica, e não ao total de tokens em posse. Mesmo que ambas as transações sejam simultâneas, a aprovação do usuário é necessária para cada uma delas.
As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer participar? Junte-se a elas.
Gurpreet Thind
Gurpreet Thind está cursando mestrado em Engenharia Elétrica na Universidade de Ottawa. Seus interesses acadêmicos incluem TI, linguagens de programação e criptomoedas. Com especial interesse em arquiteturas baseadas em blockchain, ele busca explorar o impacto social das moedas digitais como o futuro das finanças. Ele é apaixonado por aprender novos idiomas, culturas e mídias sociais.
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)