Kryptoplånboksföretaget ZenGo har utvecklat ett testnät för att uppvisa ett vanligt säkerhetsfel i DApp-plånboken . Enligt en artikel publicerad av kryptoplånboksföretaget den 23 mars kommer detta säkerhetsfel i DApp-plånboken att ge full åtkomst till användarens tokens reserverade i plånboken.
Enligt ZenGo har nästan alla DApps visat den svaghet som gör att användare omedvetet ger DApps smarta kontrakt trac makt över sina tillgångar. För att till fullo visa denna svaghet har kryptoplånboksföretaget skapat ett offentligt testnät som har en "skurk" token som utbyter decentraliserad app som heter baDAPProve:
"Som ett resultat, om DApp är sårbart för ett säkerhetsproblem eller är oseriöst till att börja med, kan angripare missbruka dessa mycket överdrivna privilegier för att stjäla ALLA DApp:s användares innehav (i de godkända tokens) utan ytterligare användarmedgivande. De kan göra det när som helst i framtiden, även om användaren inte längre använder DApp.”
Säkerhetsfel i DApp-plånböcker har påvisats
När en DApp-plånboksanvändare sanktionerar en distinkt mängd FTR-tokens på systemet, rensar baDAPProve bort alla FTR-tokens i användarens plånbok. Demon betonar de hot som plånböckernas bräcklighet utgör.
För tillfället utvecklar ZenGo en lösning på detta säkerhetshot. DApp-plånböckernas säkerhetsbrist uppdagades för några år sedan, men ZenGo anser att utvecklarna inte skapar tillräckligt medvetenhet om farorna med säkerhetsbristen.
Kryptoplånboksleverantören pekade ut Opera, Imtoken och Trust wallet bland plånboksleverantörerna som tvekar att varna användare för säkerhetsbristen. Trust Wallet avslöjade att det skulle förnya sitt nätverk efter en konsultation av ZenGo.
Coinbase bland företag som varnar användare
Dessutom upptäckte ZenGo att både Brave- och Metamask-plånböcker ger användarna avancerade justeringar som reglerar mängden tillgängliga för DApps. Å andra sidan ger Coinbase tidigare varning till användare om faran som säkerhetsbristen utgör.
