ZenGo afslører dApp-sårbarhed

ZenGo, en crypto wallet-udvikler, har opdaget en sikkerhedssårbarhed i decentraliserede applikationer (dApps) kaldet det "røde pille-angreb." Denne sårbarhed gjorde det muligt for ondsindede dApps at stjæle brugeraktiver ved hjælp af uigennemsigtige transaktionsgodkendelser. ZenGo udførte forskning, der afslørede, at mange førende leverandører, inklusive Coinbase Wallet, var sårbare over for sådanne angreb. ZenGo udtalte dog, at alle leverandører var modtagelige for deres rapporter, og de fleste af dem var hurtige til at rette deres fejlagtige implementeringer.

Sårbarheden er mulig på grund af et programmeringstilsyn i "Special Variables" blandt smarte kontrakter, der lagrer generel information om blockchain-funktionaliteten, såsom tidsstempel for den aktuelle blok. Under simuleringer er der ingen korrekt værdi for specielle variabler, og udviklere "tager en genvej" og indstiller dem til en vilkårlig værdi. Denne sårbarhed er, hvor "den røde pille-angreb" henter sit navn fra den ikoniske "røde pille"-scene fra The Matrix-filmserien. "Hvis malware er i stand til at opdage, at den rent faktisk udføres i et simuleret miljø eller lever i matrixen, kan den opføre sig på en godartet måde og dermed bedrage anti-malware-løsningen og kun afsløre dens sande ondsindede natur, når den rent faktisk udføres i en ægte miljø."

ZenGo demonstrerede i en video, hvordan en smart kontraktsimulering på Polygon (MATIC) kunne kompromitteres ved hjælp af denne metode. ZenGo viste, at når brugeren sender transaktionen på kæden, er COINBASE udfyldt med den nuværende minearbejders ikke-nul-adresse, og kontrakten tager bare de sendte mønter.

ZenGo sagde, at løsningen på sårbarheden var ligetil. I stedet for at udfylde disse sårbare variable med vilkårlige værdier, skal simuleringerne udfylde dem med meningsfulde værdier. ZenGo præsenterede redigerede skærmbilleder af bug-bounties, tilsyneladende tildelt af Coinbase, for at løse problemet. Ethereum Foundation har også tildelt ZenGo et tilskud på $50,000 til sin forskning i transaktionssimuleringer.

Decentraliserede applikationer eller dApps er en væsentlig del af blockchain-økosystemet. De opererer på decentrale netværk, hvor der ikke er nogen central myndighed, og transaktioner registreres på blockchain. Fordelen ved dApps er, at de giver brugerne en mere sikker og gennemsigtig måde at handle uden en central myndighed. Men som med enhver teknologi er der sårbarheder, der skal løses. Opdagelsen af ​​"rød pille-angreb"-sårbarheden af ​​ZenGo understreger vigtigheden af ​​sikkerhed i blockchain-økosystemet.

Afslutningsvis er ZenGos opdagelse af "rød pille-angreb"-sårbarheden i dApps en væsentlig udvikling i blockchain-økosystemet. Sårbarheden, som gjorde det muligt for ondsindede dApps at stjæle brugeraktiver, fremhæver vigtigheden af ​​sikkerhed i blockchain-økosystemet. ZenGos forskning har vist, at mange førende leverandører var sårbare over for sådanne angreb, men de var hurtige til at rette deres fejlagtige implementeringer. Rettelsen af ​​sårbarheden er ligetil, og ZenGo har opfordret udviklere til at udfylde sårbare variabler med meningsfulde værdier.

[mailpoet_form id="1″]

ZenGo afslører dApp-sårbarhed Genudgivet fra kilde https://blockchain.news/news/zengo-uncovers-dapp-vulnerability via https://blockchain.news/RSS/

<!–

->

<!–
->

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability