ZenGo代币漏洞修复解决了DeFi dapp漏洞。 该漏洞使黑客能够访问加密钱包中的用户资金,包括 Opera、TrustWallet 和 imToken。 ZenGo 提供了一个不受上述 dapp 漏洞影响的无密钥加密钱包。
著名的加密钱包设计者 ZenGo 声称已经解决了影响知名数字货币钱包的广泛 dapp 漏洞。 Ethereum连接的用户最容易受到第三方未经授权的访问。
ZenGo 代币漏洞修复修复了一个明显但被忽视的漏洞
ZenGo 在其官方帖子中详细介绍了该公司如何解决的常见 dapp 漏洞。 该团队解释说,在日常交易中,许多 dapp 要求用户批准特定金额。 然而,用户在不知不觉中授予 dapp 访问钱包中全部资产的权限。 此安全漏洞允许黑客出于恶意目的访问用户钱包。 Maleficent dapp 经常利用这个漏洞来获取用户资金并耗尽钱包。
在 dapp 连接阶段,用户在不知不觉中向dapp 的智能合约授予完整的资金访问权限,而不管实际需要的金额是多少trac 即使用户进行 1 美元的交易,他的全部资金也可能面临潜在的剥削。 Maleficent dapp 可以利用此窗口窃取用户资金。 更可怕的是,加密钱包并没有告知用户此类未经授权的交易。
ZenGo 代币漏洞修复如何保护您的资金
ZenGo 将此漏洞命名为“baDAPProve”。 常见受影响的加密钱包包括 imToken、Trust Wallet 和 Opera。 这些钱包的用户甚至不知道他们持有的全部代币在单次交易中都是敞开的。 ZenGo 通过测试网演示了该漏洞。 上述三个钱包制造商均已被告知其产品存在漏洞。
ZenGo 代币漏洞修复首先在该公司基于复合的 ZenGo Savings 签名功能中实现。 其他应用程序的问题也已得到解决。 修复仅允许访问特定交易所需的金额,而不是全部代币持有量。 即使两项交易同时进行,也需要单独的用户批准。
