Исправление уязвимости токенов ZenGo устраняет DeFi приложений (DApp) в некоторых криптовалютных кошельках. Эта лазейка предоставляла хакерам доступ к средствам пользователей в криптовалютных кошельках, включая Opera, TrustWallet и imToken. ZenGo предоставляет криптовалютный кошелек без ключей, который не подвержен указанной уязвимости DApp.
ZenGo, известный разработчик криптокошельков, утверждает, что устранил распространенную уязвимость в децентрализованных приложениях (dapp), затрагивающую популярные кошельки для цифровых валют. Пользователи, подключающие децентрализованные приложения Ethereum к криптокошелькам, наиболее уязвимы для несанкционированного доступа третьих лиц.
Исправление уязвимости токена ZenGo устраняет очевидную, но игнорируемую лазейку
В своем официальном сообщении ZenGo подробно описывает, как компания устранила распространенную уязвимость в децентрализованных приложениях (dapp), вызывавшую широкий хаос. Команда объясняет, что во время обычной транзакции многие dapp запрашивают у пользователя подтверждение конкретной суммы. Однако пользователи, сами того не подозревая, предоставляют dapp доступ ко всем средствам в кошельке. Эта уязвимость позволяет хакерам получить доступ к кошельку пользователя в злонамеренных целях. Злоумышленники часто используют эту лазейку для доступа к средствам пользователей и опустошения кошельков.
На этапе подключения децентрализованного приложения пользователи, сами того не подозревая, предоставляют полный доступ к средствам смарт-контракта trac , независимо от фактической необходимой суммы. Даже при совершении транзакции на сумму в 1 доллар все средства пользователя подвергаются потенциальной эксплуатации. Злоумышленники могут использовать это лазейку для кражи средств пользователей. Еще более пугающим является то, что криптовалютные кошельки не уведомляют пользователей о таких несанкционированных транзакциях.
Как исправление уязвимости токена ZenGo защищает ваши средства
ZenGo назвала эту уязвимость «baDAPProve». Среди наиболее пострадавших криптовалютных кошельков оказались imToken, Trust Wallet и Opera. Пользователи этих кошельков даже не знают, что все их токены остаются открытыми во время одной транзакции. ZenGo продемонстрировала уязвимость в тестовой сети. Все три вышеупомянутых производителя кошельков были уведомлены об обнаруженной уязвимости в своих продуктах.
Исправление уязвимости токена ZenGo было впервые реализовано в фирменной функции ZenGo Savings на основе Compound. Проблема исправлена и в других приложениях. Исправление предоставляет доступ только к сумме, необходимой для конкретной транзакции, а не ко всему объему токенов. Даже если обе транзакции выполняются одновременно, для каждой из них требуется отдельное подтверждение пользователя.
