Компания ZenGo, разработчик криптокошельков, создала тестовую сеть для демонстрации распространенной уязвимости безопасности децентрализованных приложений (DApp) . Согласно статье, опубликованной компанией 23 марта, эта уязвимость безопасности DApp-кошельков предоставит полный доступ к токенам пользователя, зарезервированным в кошельке.
По данным ZenGo, почти все децентрализованные приложения (DApps) продемонстрировали уязвимость, позволяющую пользователям неосознанно предоставлять смарт-контрактам DApps trac контроль над своими активами. Чтобы в полной мере продемонстрировать эту уязвимость, компания, занимающаяся криптокошельками, создала публичную тестовую сеть с «несанкционированным» децентрализованным приложением для обмена токенами под названием baDAPProve:
«В результате, если децентрализованное приложение (DApp) уязвимо для угроз безопасности или изначально является мошенническим, злоумышленники могут злоупотреблять этими чрезмерными привилегиями, чтобы украсть ВСЕ активы пользователей DApp (в одобренных токенах) без какого-либо дополнительного согласия пользователя. Они могут сделать это в любой момент в будущем, даже если пользователь больше не использует DApp»
продемонстрирована уязвимость безопасности в децентрализованных кошельках приложений
Когда пользователь кошелька DApp активирует определённое количество токенов FTR в системе, baDAPProve удаляет все токены FTR из кошелька пользователя. Демонстрация подчёркивает угрозы, связанные с нестабильностью кошельков.
В данный момент ZenGo разрабатывает решение этой угрозы безопасности. Уязвимость в системе безопасности децентрализованных кошельков (DApp) была обнаружена несколько лет назад, но ZenGo считает, что разработчики недостаточно информируют о связанных с ней опасностях.
Поставщик криптовалютных кошельков указал на Opera, Imtoken и Trust Wallet как на поставщиков, которые не спешат предупреждать пользователей об уязвимости в системе безопасности. Trust Wallet сообщил о планах модернизации своей сети после консультаций с ZenGo.
Coinbase входит в число компаний, которые предупреждают пользователей
Кроме того, ZenGo обнаружила, что кошельки Brave и Metamask предоставляют пользователям расширенные возможности настройки, регулирующие объем средств, доступных для децентрализованных приложений (DApps). С другой стороны, Coinbase заранее предупреждает пользователей об опасности, связанной с этой уязвимостью в системе безопасности.
