ZenGo-tokens sårbarhetskorrigering löser DeFi dapp-sårbarheten i vissa kryptoplånböcker. Kryphålet gav hackare tillgång till användarmedel i kryptoplånböcker, inklusive Opera, TrustWallet och imToken. ZenGo tillhandahåller en nyckellös kryptoplånbok som inte påverkas av nämnda dapp-sårbarhet.
ZenGo, den berömda kryptoplånboksdesignern, påstår sig ha löst den utbredda dapp-missbruket som påverkar framstående digitala valutaplånböcker. Användare som ansluter Ethereum dapps med kryptoplånböcker är mest sårbara för obehörig åtkomst från tredje part.
ZenGo-tokens sårbarhetskorrigering botar ett uppenbart men ändå ignorerat kryphål
I deras officiella inlägg beskriver ZenGo hur företaget löste en vanlig dapp-missbruk som orsakade omfattande kaos. Teamet förklarar att under en rutintransaktion kräver många dapps användarens godkännande för det specifika beloppet. Användare ger dock omedvetet dapp åtkomst till hela innehavet i plånboken. Denna säkerhetsbrist tillåter hackare att få tillgång till användarplånboken för skändliga syften. Maleficent dapps utnyttjar ofta detta kryphål för att komma åt användarmedel och tömma plånböckerna.
Vid dapp-anslutningsstadiet ger användarna omedvetet fullständig tillgång till fondens smarta kontrakt med trac , oavsett det faktiska beloppet som behövs. Även när användaren genomför en transaktion på $1, exponeras hela hans medel för potentiellt utnyttjande. Maleficent dapps kan använda det här fönstret för att stjäla användarmedel. Vad som är mer skrämmande är att användarna inte blir informerade av kryptoplånböckerna om sådana obehöriga transaktioner.
Hur ZenGo-tokens sårbarhetskorrigering skyddar dina pengar
ZenGo döpte denna sårbarhet till "baDAPProve". Vanligtvis drabbade kryptoplånböcker inkluderar imToken, Trust Wallet och Opera. Användare av dessa plånböcker är inte ens medvetna om att hela deras tokeninnehav lämnas vidöppet under en enda transaktion. ZenGo demonstrerade kryphålet via ett testnät. Alla de ovan nämnda tre plånbokstillverkarna informerades om kryphålet i deras produkter.
ZenGo-tokens sårbarhetskorrigering implementerades först i företagets signatur Compound-baserade ZenGo Savings-funktion. Problemet har åtgärdats för andra appar också. Reparationen ger tillgång till endast det belopp som behövs för den specifika transaktionen och inte hela tokeninnehavet. Även om båda transaktionerna är samtidiga krävs separat användargodkännande för båda.
