暗号ウォレットの開発者である ZenGo は、分散型アプリケーション (dApps) に「レッド ピル攻撃」と呼ばれるセキュリティの脆弱性を発見しました。 この脆弱性により、悪意のある dApps が不透明なトランザクション承認を使用してユーザー資産を盗むことができました。 ZenGo が実施した調査では、Coinbase Wallet を含む多くの主要ベンダーがこのような攻撃に対して脆弱であることが明らかになりました。 しかし、ZenGo は、すべてのベンダーが報告を受け入れており、ほとんどのベンダーが欠陥のある実装を迅速に修正したと述べています。
この脆弱性は、現在のブロックのタイムスタンプなど、ブロックチェーン機能に関する一般的な情報を保存するスマート コントラクトの「特殊変数」のプログラミングの見落としが原因で発生する可能性があります。 シミュレーション中、特殊変数の正しい値はなく、開発者は「近道を取り」、それらを任意の値に設定します。 この脆弱性は、「レッド ピル攻撃」の名前の由来であり、映画マトリックス シリーズの象徴的な「レッド ピル」シーンに由来しています。 「マルウェアが実際にシミュレートされた環境で実行されているか、マトリックスに住んでいることを検出できる場合、マルウェアは無害な方法で動作し、マルウェア対策ソリューションを欺き、実際に実際に実行された場合にのみ真の悪意を明らかにすることができます。環境。"
ZenGo はビデオで、Polygon (MATIC) のスマート コントラクト シミュレーションがこの方法を使用してどのように危険にさらされるかを示しました。 ZenGo は、ユーザーがオンチェーンでトランザクションを送信すると、COINBASE には現在のマイナーのゼロ以外のアドレスが入力され、コントラクトは送信されたコインだけを取得することを示しました。
ZenGo によると、脆弱性の修正は簡単でした。 これらの脆弱な変数に任意の値を入力する代わりに、シミュレーションで意味のある値を入力する必要があります。 ZenGo は、問題を解決したことに対して、Coinbase から授与されたと思われるバグ報奨金の編集済みスクリーンショットを提示しました。 イーサリアム財団はまた、ZenGo にトランザクション シミュレーションに関する研究に対して 50,000 ドルの助成金を授与しました。
分散型アプリケーションまたは dApps は、ブロックチェーン エコシステムの重要な部分です。 それらは中央機関が存在しない分散型ネットワーク上で動作し、トランザクションはブロックチェーンに記録されます。 dApps の利点は、中央機関なしで取引するためのより安全で透過的な方法をユーザーに提供することです。 ただし、他のテクノロジーと同様に、対処する必要がある脆弱性があります。 ZenGo による「レッド ピル攻撃」の脆弱性の発見は、ブロックチェーン エコシステムにおけるセキュリティの重要性を強調しています。
結論として、ZenGo が dApps の「レッド ピル攻撃」脆弱性を発見したことは、ブロックチェーン エコシステムにおける重要な発展です。 悪意のある dApps がユーザー資産を盗むことを可能にしたこの脆弱性は、ブロックチェーン エコシステムにおけるセキュリティの重要性を強調しています。 ZenGo の調査によると、多くの主要ベンダーはこのような攻撃に対して脆弱でしたが、欠陥のある実装を迅速に修正しました。 脆弱性の修正は簡単であり、ZenGo は開発者に脆弱な変数に意味のある値を入力するように促しています。
[mailpoet_form id =” 1”]
ZenGo が dApp の脆弱性を発見 ソースから転載 https://blockchain.news/news/zengo-uncovers-dapp-vulnerability via https://blockchain.news/RSS/
<!–
–>
<!–
–>
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability
- :は
- 000
- a
- できる
- 実際に
- 住所
- 利点
- すべて
- 間で
- &
- アプリケーション (DApps)
- です
- AS
- 資産
- 攻撃
- 攻撃
- 権威
- 受賞
- BE
- さ
- ブロック
- ブロックチェーン
- ブロックチェーンエコシステム
- 賞金
- バグ
- バグの報い
- by
- 呼ばれます
- 缶
- 中央の
- coinbase
- コインベース財布
- コイン
- 損害を受けた
- 結論
- 実施
- 縮小することはできません。
- 契約
- 可能性
- クリプト
- クリプトウォレット
- 電流プローブ
- ダップ
- DApps
- dc
- 分権化された
- 分散アプリケーション
- 分散型ネットワーク
- 実証
- 説明
- Developer
- 開発者
- 開発
- 発見
- 発見
- 間に
- エコシステム
- 環境
- 本質的な
- イーサリアム
- イーサリアム財団
- 欠陥のある
- 埋め
- 修正する
- Foundation
- から
- 機能性
- 助成金
- ハイライト
- 認定条件
- しかしながら
- HTTP
- HTTPS
- 象徴的な
- 重要性
- in
- 含めて
- 情報
- を取得する必要がある者
- 問題
- IT
- ITS
- JPG
- 主要な
- 生活
- マルウェア
- 方法
- 多くの
- Maticは
- マトリックス
- 意味のある
- 方法
- 鉱山労働者
- 他には?
- 最も
- 映画
- 名
- 自然
- 必要
- ネットワーク
- of
- on
- オンチェーン
- 操作する
- 見落とし
- 部
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポリゴン
- ポリゴン(MATIC)
- 可能
- PLM platform.
- プログラミング
- 提供します
- クイック
- リアル
- 記録された
- レポート
- 研究
- 明らかにする
- 明らかに
- 前記
- シーン
- スクリーンショット
- 安全に
- セキュリティ
- セキュリティ脆弱性
- シリーズ
- セッションに
- 示す
- 重要
- スマート
- スマート契約
- スマート契約
- 溶液
- 解決
- ソース
- 特別
- 明記
- 簡単な
- そのような
- 取り
- テクノロジー
- それ
- イーサリアム財団
- アプリ環境に合わせて
- それら
- ボーマン
- タイムスタンプ
- 〜へ
- 取引する
- トランザクション
- 取引
- トランスペアレント
- true
- ユーザー
- users
- 値
- 価値観
- variables
- ベンダー
- 、
- ビデオ
- 脆弱性
- 脆弱性
- 脆弱な
- W3
- 財布
- 仕方..
- which
- 無し
- ゼファーネット