Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Уязвимость в системе безопасности DApp-кошелька предоставляет смарт-tracполный доступ к средствам
Компания ZenGo, разработчик криптокошельков, создала тестовую сеть для демонстрации распространенной уязвимости безопасности децентрализованных приложений (DApp). Согласно статье, опубликованной компанией 23 марта, эта уязвимость безопасности DApp-кошельков предоставит полный доступ к токенам пользователя, зарезервированным в кошельке.
По данным ZenGo, почти все децентрализованные приложения (DApps) продемонстрировали уязвимость, позволяющую пользователям неосознанно предоставлять смарт-контрактам DAppstracконтроль над своими активами. Чтобы в полной мере продемонстрировать эту уязвимость, компания, занимающаяся криптокошельками, создала публичную тестовую сеть с «несанкционированным» децентрализованным приложением для обмена токенами под названием baDAPProve:
«В результате, если децентрализованное приложение (DApp) уязвимо для угроз безопасности или изначально является мошенническим, злоумышленники могут злоупотреблять этими чрезмерными привилегиями, чтобы украсть ВСЕ активы пользователей DApp (в одобренных токенах) без какого-либо дополнительного согласия пользователя. Они могут сделать это в любой момент в будущем, даже если пользователь больше не использует DApp»
продемонстрирована уязвимость безопасности в децентрализованных кошельках приложений
Когда пользователь кошелька DApp активирует определённое количество токенов FTR в системе, baDAPProve удаляет все токены FTR из кошелька пользователя. Демонстрация подчёркивает угрозы, связанные с нестабильностью кошельков.
В данный момент ZenGo разрабатывает решение этой угрозы безопасности. Уязвимость в системе безопасности децентрализованных кошельков (DApp) была обнаружена несколько лет назад, но ZenGo считает, что разработчики недостаточно информируют о связанных с ней опасностях.
Поставщик криптовалютных кошельков указал на Opera, Imtoken и Trust Wallet как на поставщиков, которые не спешат предупреждать пользователей об уязвимости в системе безопасности. Trust Wallet сообщил о планах модернизации своей сети после консультаций с ZenGo.
Coinbase входит в число компаний, которые предупреждают пользователей
Кроме того, ZenGo обнаружила, что кошельки Brave и Metamask предоставляют пользователям расширенные возможности настройки, регулирующие объем средств, доступных для децентрализованных приложений (DApps). С другой стороны, Coinbase заранее предупреждает пользователей об опасности, связанной с этой уязвимостью в системе безопасности.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Арнольд Кирими
Арнольд — энтузиаст криптовалют и блокчейна. Будучи экспертом в области коммуникаций и интересуясь журналистикой, он всегда в курсе последних событий в мире криптовалют. Его вдохновляют слова Билла Гейтса: «Bitcoin — это технологический прорыв»
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)