ZenGo scopre la vulnerabilità delle dApp

ZenGo scopre la vulnerabilità delle dApp

Timestamp: 22 marzo 2023 1:05
Nodo di origine: 2026984

ZenGo, uno sviluppatore di portafogli crittografici, ha scoperto una vulnerabilità di sicurezza nelle applicazioni decentralizzate (dApp) chiamata "attacco pillola rossa". Questa vulnerabilità ha consentito alle dApp dannose di rubare le risorse degli utenti utilizzando approvazioni delle transazioni opache. ZenGo ha condotto una ricerca che ha rivelato che molti fornitori leader, incluso Coinbase Wallet, erano vulnerabili a tali attacchi. Tuttavia, ZenGo ha affermato che tutti i fornitori erano ricettivi ai loro rapporti e la maggior parte di loro si è affrettata a correggere le loro implementazioni difettose.

La vulnerabilità è possibile a causa di una supervisione della programmazione in "Variabili speciali" tra i contratti intelligenti che memorizzano informazioni generali sulla funzionalità blockchain, come il timestamp del blocco corrente. Durante le simulazioni, non esiste un valore corretto per le variabili speciali e gli sviluppatori "prendono una scorciatoia" e le impostano su un valore arbitrario. Questa vulnerabilità è il punto in cui "l'attacco della pillola rossa" prende il nome dall'iconica scena della "pillola rossa" della serie di film The Matrix. "Se il malware è in grado di rilevare che viene effettivamente eseguito in un ambiente simulato o che vive nella matrice, può comportarsi in modo benigno, ingannando così la soluzione anti-malware e rivelare la sua vera natura dannosa solo quando viene effettivamente eseguito in modo reale ambiente."

ZenGo ha dimostrato in un video come una simulazione di contratto intelligente su Polygon (MATIC) potrebbe essere compromessa utilizzando questo metodo. ZenGo ha dimostrato che quando l'utente invia la transazione on-chain, COINBASE viene riempito con l'indirizzo diverso da zero dell'attuale minatore e il contratto prende solo le monete inviate.

ZenGo ha affermato che la soluzione per la vulnerabilità è stata semplice. Invece di popolare queste variabili vulnerabili con valori arbitrari, le simulazioni devono popolarle con valori significativi. ZenGo ha presentato schermate redatte di taglie di bug, apparentemente assegnate da Coinbase, per aver risolto il problema. La Ethereum Foundation ha anche assegnato a ZenGo una sovvenzione di $ 50,000 per la sua ricerca sulle simulazioni di transazioni.

Le applicazioni decentralizzate o dApp sono una parte essenziale dell'ecosistema blockchain. Operano su reti decentralizzate, dove non esiste un'autorità centrale, e le transazioni vengono registrate sulla blockchain. Il vantaggio delle dApp è che forniscono agli utenti un modo più sicuro e trasparente per effettuare transazioni senza un'autorità centrale. Tuttavia, come con qualsiasi tecnologia, ci sono vulnerabilità che devono essere affrontate. La scoperta della vulnerabilità "attacco pillola rossa" da parte di ZenGo sottolinea l'importanza della sicurezza nell'ecosistema blockchain.

In conclusione, la scoperta da parte di ZenGo della vulnerabilità "red pill attack" nelle dApp è uno sviluppo significativo nell'ecosistema blockchain. La vulnerabilità, che ha consentito alle dApp dannose di rubare le risorse degli utenti, evidenzia l'importanza della sicurezza nell'ecosistema blockchain. La ricerca di ZenGo ha dimostrato che molti fornitori leader erano vulnerabili a tali attacchi, ma sono stati rapidi nel correggere le loro implementazioni difettose. La soluzione per la vulnerabilità è semplice e ZenGo ha esortato gli sviluppatori a popolare le variabili vulnerabili con valori significativi.

[mailpoet_form id = "1 ″]

ZenGo scopre la vulnerabilità delle dApp Ripubblicato dalla fonte https://blockchain.news/news/zengo-uncovers-dapp-vulnerability tramite https://blockchain.news/RSS/

<!–

->

<!–
->

Timestamp:

Di più da Consulenti Blockchain