Исправление уязвимости токена ZenGo устраняет DeFi в некоторых криптокошельках. Лазейка дала хакерам доступ к средствам пользователей в криптокошельках, включая Opera, TrustWallet и imToken. ZenGo предоставляет крипто-кошелек без ключа, на который не влияет указанная уязвимость децентрализованного приложения.
ZenGo, известный разработчик криптовалютных кошельков, утверждает, что раскрыл распространенный эксплойт децентрализованного приложения, затрагивающий известные кошельки цифровой валюты. Пользователи, которые подключают Ethereum к криптокошелькам, наиболее уязвимы для несанкционированного доступа третьих лиц.
Исправление уязвимости токена ZenGo устраняет очевидную, но игнорируемую лазейку
В своем официальном сообщении ZenGo подробно описывает, как компания устранила распространенный эксплойт децентрализованного приложения , вызвавший массовый хаос. Команда объясняет, что во время обычной транзакции многие децентрализованные приложения требуют одобрения пользователя на определенную сумму. Однако пользователи неосознанно предоставляют децентрализованному приложению доступ ко всем активам в кошельке. Этот недостаток безопасности позволяет хакерам получить доступ к кошельку пользователя в гнусных целях. Децентрализованные приложения Maleficent часто используют эту лазейку для доступа к средствам пользователей и опустошения кошельков.
На этапе подключения к децентрализованному приложению пользователи неосознанно предоставляют полный доступ к средствам смарт-контракту trac приложения, независимо от фактической необходимой суммы. Даже когда пользователь проводит транзакцию на 1 доллар, все его средства подвергаются потенциальной эксплуатации. Децентрализованные приложения Maleficent могут использовать это окно для кражи средств пользователей. Что еще более пугает, так это то, что криптокошельки не уведомляют пользователей о таких несанкционированных транзакциях.
Как исправление уязвимости токена ZenGo защищает ваши средства
ZenGo назвал эту уязвимость «baDAPProve». Наиболее уязвимыми криптовалютными кошельками были imToken, Trust Wallet и Opera. Пользователи этих кошельков даже не подозревают, что все их запасы токенов остаются широко открытыми во время одной транзакции. ZenGo продемонстрировал лазейку через тестовую сеть. Все три вышеупомянутых производителя кошельков были проинформированы о лазейке в их продуктах.
Исправление уязвимости в токене ZenGo было впервые реализовано в фирменной функции ZenGo Savings на основе соединений. Проблема была исправлена и для других приложений. Ремонт дает доступ только к сумме, необходимой для конкретной транзакции, а не ко всем запасам токенов. Даже если обе транзакции выполняются одновременно, для обеих требуется отдельное одобрение пользователя.