ZenGo descubre vulnerabilidad de dApp

ZenGo descubre vulnerabilidad de dApp

Marca de tiempo: 22 de marzo de 2023 1:05 a. M.
Nodo de origen: 2026984

ZenGo, un desarrollador de billeteras criptográficas, descubrió una vulnerabilidad de seguridad en las aplicaciones descentralizadas (dApps) llamada "ataque de la píldora roja". Esta vulnerabilidad permitió que las dApps maliciosas robaran los activos de los usuarios mediante aprobaciones de transacciones opacas. ZenGo realizó una investigación que reveló que muchos proveedores líderes, incluido Coinbase Wallet, eran vulnerables a este tipo de ataques. Sin embargo, ZenGo declaró que todos los proveedores fueron receptivos a sus informes, y la mayoría de ellos corrigieron rápidamente sus implementaciones defectuosas.

La vulnerabilidad es posible debido a un descuido de la programación en "Variables especiales" entre los contratos inteligentes que almacenan información general sobre la funcionalidad de la cadena de bloques, como la marca de tiempo del bloque actual. Durante las simulaciones, no hay un valor correcto para las variables especiales y los desarrolladores "toman un atajo" y las establecen en un valor arbitrario. Esta vulnerabilidad es donde el "ataque de la píldora roja" deriva su nombre de la icónica escena de la "píldora roja" de la serie de películas The Matrix. “Si el malware es capaz de detectar que en realidad se está ejecutando en un entorno simulado o viviendo en la matriz, puede comportarse de manera benigna, engañando así a la solución antimalware y revelando su verdadera naturaleza maliciosa solo cuando se ejecuta en un entorno real. ambiente."

ZenGo demostró en un video cómo una simulación de contrato inteligente en Polygon (MATIC) podría verse comprometida con este método. ZenGo mostró que cuando el usuario envía la transacción en cadena, COINBASE se llena con la dirección distinta de cero del minero actual, y el contrato solo toma las monedas enviadas.

ZenGo dijo que la solución a la vulnerabilidad fue sencilla. En lugar de completar estas variables vulnerables con valores arbitrarios, las simulaciones deben completarlas con valores significativos. ZenGo presentó capturas de pantalla redactadas de recompensas por errores, aparentemente otorgadas por Coinbase, por resolver el problema. La Fundación Ethereum también otorgó a ZenGo una subvención de $ 50,000 para su investigación sobre simulaciones de transacciones.

Las aplicaciones descentralizadas o dApps son una parte esencial del ecosistema blockchain. Operan en redes descentralizadas, donde no existe una autoridad central, y las transacciones se registran en la cadena de bloques. La ventaja de las dApps es que brindan a los usuarios una forma más segura y transparente de realizar transacciones sin una autoridad central. Sin embargo, como con cualquier tecnología, existen vulnerabilidades que deben abordarse. El descubrimiento de la vulnerabilidad del "ataque de la píldora roja" por parte de ZenGo subraya la importancia de la seguridad en el ecosistema de la cadena de bloques.

En conclusión, el descubrimiento de ZenGo de la vulnerabilidad del "ataque de la píldora roja" en dApps es un desarrollo significativo en el ecosistema de la cadena de bloques. La vulnerabilidad, que permitió que las dApps maliciosas robaran los activos de los usuarios, destaca la importancia de la seguridad en el ecosistema de la cadena de bloques. La investigación de ZenGo ha demostrado que muchos proveedores líderes eran vulnerables a este tipo de ataques, pero se apresuraron a corregir sus implementaciones defectuosas. La solución para la vulnerabilidad es sencilla y ZenGo ha instado a los desarrolladores a completar las variables vulnerables con valores significativos.

[mailpoet_form id = ”1 ″]

ZenGo descubre vulnerabilidad de dApp republicada desde la fuente https://blockchain.news/news/zengo-uncovers-dapp-vulnerability a través de https://blockchain.news/RSS/

<!–

->

<!–
->

Sello de tiempo:

Mas de Consultores Blockchain