ZenGo代币漏洞修复有望缓解加密钱包用户的压力。

ZenGo 代币漏洞修复解决了 DeFi 部分加密钱包中存在的 该漏洞使黑客能够访问用户在加密钱包（包括 Opera、TrustWallet 和 imToken）中的资金。ZenGo 提供了一个无需密钥的加密钱包，不受上述 dapp 漏洞的影响。

知名加密钱包设计公司 ZenGo 声称已解决影响主流数字货币钱包的普遍存在的 DApp 漏洞。 Ethereum DApp 与加密钱包连接的用户最容易受到第三方未经授权的访问。.

ZenGo 代币漏洞修复程序解决了一个显而易见却被忽视的漏洞

ZenGo 在其官方公告中详细介绍了公司如何解决一个 常见的 dapp 漏洞，该漏洞 曾导致广泛的混乱。 团队解释说，在进行常规交易时，许多 dapp 会要求用户授权特定金额的交易。然而，用户在不知情的情况下，却授予了 dapp 访问钱包中全部资产的权限。 这一安全漏洞使得黑客能够访问用户钱包并进行恶意活动。恶意 dapp 经常利用此漏洞窃取用户资金并清空钱包。

在去中心化应用（dapp）连接阶段，用户会在不知不觉中将全部资金权限授予该dapp的智能合约trac无论实际所需金额多少。即使用户只进行1美元的交易，其全部资金也面临被盗用的风险。恶意dapp可以利用这一漏洞窃取用户资金。 更令人担忧的是，加密钱包不会就此类未经授权的交易向用户发出任何警告。

ZenGo 代币漏洞修复如何保护您的资金

ZenGo 将此漏洞命名为“baDAPProve”。受影响的加密钱包包括 imToken、Trust Wallet 和 Opera。这些钱包的用户甚至没有意识到，在一次交易中，他们所有的代币都可能面临风险。ZenGo 通过测试网演示了该漏洞。上述三家 钱包开发商 被告知其产品存在此漏洞。

ZenGo 代币漏洞修复首先应用于该公司标志性的基于 Compound 的 ZenGo Savings 功能。该问题也已在其他应用程序中得到修复。 修复后的漏洞仅允许访问特定交易所需的金额，而非全部代币持有量。即使两笔交易同时进行，也需要用户分别批准。