ZenGo, מפתחת ארנק קריפטו, גילתה פגיעות אבטחה ביישומים מבוזרים (dApps) המכונה "התקפת הגלולה האדומה". פגיעות זו אפשרה ל-dApps זדוני לגנוב נכסי משתמשים באמצעות אישורי עסקה אטומים. ZenGo ערכה מחקר שחשף שספקים מובילים רבים, כולל Coinbase Wallet, היו חשופים להתקפות מסוג זה. עם זאת, ZenGo הצהירה כי כל הספקים היו פתוחים לדיווחים שלהם, ורובם מיהרו לתקן את ההטמעות השגויות שלהם.
הפגיעות אפשרית עקב פיקוח תכנותי ב"משתנים מיוחדים" בין חוזים חכמים המאחסנים מידע כללי על פונקציונליות הבלוקצ'יין, כגון חותמת זמן של הבלוק הנוכחי. במהלך סימולציות, אין ערך נכון למשתנים מיוחדים, והמפתחים "לוקחים קיצור דרך" ומגדירים אותם לערך שרירותי. פגיעות זו היא המקום שבו "התקפת הגלולה האדומה" שואבת את שמה מסצנת "הגלולה האדומה" האיקונית מסדרת סרטי המטריקס. "אם תוכנה זדונית מסוגלת לזהות שהיא מבוצעת בפועל בסביבה מדומה או חיה במטריקס, היא יכולה להתנהג בצורה שפירה, ובכך להונות את הפתרון נגד תוכנות זדוניות, ולחשוף את אופיו הזדוני האמיתי רק כאשר הוא מבוצע בפועל במציאות אמיתית. סביבה."
ZenGo הדגימה בסרטון כיצד ניתן להתפשר על הדמיית חוזה חכמה על מצולע (MATIC) בשיטה זו. ZenGo הראתה שכאשר המשתמש שולח את העסקה לשרשרת, COINBASE מתמלא בכתובת הלא-אפס של הכורה הנוכחי, והחוזה פשוט לוקח את המטבעות שנשלחו.
ZenGo אמר שהתיקון לפגיעות היה פשוט. במקום לאכלס את המשתנים הפגיעים הללו בערכים שרירותיים, ההדמיות צריכות לאכלס אותם בערכים משמעותיים. ZenGo הציגה צילומי מסך ערוכים של פרסי באגים, ככל הנראה שהוענקו על ידי Coinbase, עבור פתרון הבעיה. קרן Ethereum גם העניקה ל-ZenGo מענק של 50,000 דולר עבור המחקר שלה על סימולציות עסקאות.
יישומים מבוזרים או dApps הם חלק חיוני מהאקולוגית של הבלוקצ'יין. הם פועלים ברשתות מבוזרות, שבהן אין סמכות מרכזית, ועסקאות נרשמות בבלוקצ'יין. היתרון של dApps הוא שהם מספקים למשתמשים דרך בטוחה ושקופה יותר לבצע עסקאות ללא סמכות מרכזית. עם זאת, כמו בכל טכנולוגיה, ישנן נקודות תורפה שיש לטפל בהן. גילוי הפגיעות של "התקפת הגלולה האדומה" על ידי ZenGo מדגיש את חשיבות האבטחה במערכת האקולוגית של הבלוקצ'יין.
לסיכום, הגילוי של ZenGo על פגיעות "התקפת הגלולה האדומה" ב-dApps הוא התפתחות משמעותית באקוסיסטם הבלוקצ'יין. הפגיעות, שאפשרה ל-dApps זדוני לגנוב נכסי משתמשים, מדגישה את חשיבות האבטחה באקוסיסטם הבלוקצ'יין. המחקר של ZenGo הראה שספקים מובילים רבים היו חשופים להתקפות כאלה, אך הם מיהרו לתקן את ההטמעות השגויות שלהם. התיקון לפגיעות הוא פשוט, ו-ZenGo דחקה במפתחים לאכלס משתנים פגיעים עם ערכים משמעותיים.
[mailpoet_form id="1"]
ZenGo חושף פגיעות dApp פורסם מחדש מהמקור https://blockchain.news/news/zengo-uncovers-dapp-vulnerability דרך https://blockchain.news/RSS/
<!–
->
<!–
->
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability
- :הוא
- 000
- a
- יכול
- למעשה
- כתובת
- יתרון
- תעשיות
- בין
- ו
- יישומים
- יישומים (DApps)
- ARE
- AS
- נכסים
- לתקוף
- המתקפות
- סמכות
- הוענק
- BE
- להיות
- לחסום
- blockchain
- מערכת אקולוגית של בלוקצ'יין
- פרסים
- חרק
- שפע באגים
- by
- נקרא
- CAN
- מֶרכָּזִי
- coinbase
- ארנק Coinbase
- מטבעות
- התפשר
- מסקנה
- מנוהל
- חוזה
- חוזים
- יכול
- קריפטו
- ארנק קריפטו
- נוֹכְחִי
- דפ
- DAPs
- dc
- מבוזר
- יישומים מבוזרים
- רשתות מבוזרות
- מופגן
- תיאור
- מפתח
- מפתחים
- צעצועי התפתחות
- גילה
- תגלית
- בְּמַהֲלָך
- המערכת האקולוגית
- סביבה
- חיוני
- ethereum
- בסיס אתרנט
- פגום
- ממולא
- לסדר
- בעד
- קרן
- החל מ-
- פונקציונלי
- כללי
- להעניק
- פסים
- איך
- אולם
- http
- HTTPS
- איקונים
- חשיבות
- in
- כולל
- מידע
- במקום
- סוגיה
- IT
- שֶׁלָה
- jpg
- מוביל
- חי
- תוכנות זדוניות
- דרך
- רב
- Matic
- מַטרִיצָה
- משמעותי
- שיטה
- כורה
- יותר
- רוב
- סרט
- שם
- טבע
- צורך
- רשתות
- of
- on
- על השרשרת
- להפעיל
- מֶחדָל
- חלק
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מְצוּלָע
- מצולע (MATIC)
- אפשרי
- מוצג
- תכנות
- לספק
- מָהִיר
- ממשי
- מוקלט
- דוחות לדוגמא
- מחקר
- לגלות
- גילה
- אמר
- סצינה
- צילומי מסך
- לבטח
- אבטחה
- פגיעות אבטחה
- סדרה
- סט
- הראה
- משמעותי
- הדמיה
- חכם
- חוזה חכם
- חוזים חכמים
- פִּתָרוֹן
- פותר
- מָקוֹר
- מיוחד
- אמור
- פשוט
- כזה
- לוקח
- טכנולוגיה
- זֶה
- השמיים
- קרן אתריום
- שֶׁלָהֶם
- אותם
- אלה
- חותם
- ל
- עסקה
- עסקה
- עסקות
- שָׁקוּף
- נָכוֹן
- משתמש
- משתמשים
- ערך
- ערכים
- משתנים
- ספקים
- באמצעות
- וִידֵאוֹ
- פגיעויות
- פגיעות
- פגיע
- W3
- ארנק
- דֶרֶך..
- אשר
- עם
- לְלֹא
- זפירנט
