ZenGo avdekker dApp-sårbarhet

ZenGo, en utvikler av kryptolommebøker, har oppdaget et sikkerhetssårbarhet i desentraliserte applikasjoner (dApps) kalt "red pille-angrepet." Dette sikkerhetsproblemet tillot ondsinnede dApps å stjele brukerressurser ved å bruke ugjennomsiktige transaksjonsgodkjenninger. ZenGo utførte undersøkelser som avslørte at mange ledende leverandører, inkludert Coinbase Wallet, var sårbare for slike angrep. ZenGo uttalte imidlertid at alle leverandører var mottakelige for rapportene deres, og de fleste av dem var raske med å fikse de feilaktige implementeringene.

Sårbarheten er mulig på grunn av et programmeringsovervåking i "Spesielle variabler" blant smarte kontrakter som lagrer generell informasjon om blokkjedefunksjonaliteten, for eksempel tidsstempel for gjeldende blokk. Under simuleringer er det ingen riktig verdi for spesielle variabler, og utviklere "tar en snarvei" og setter dem til en vilkårlig verdi. Denne sårbarheten er der "red pille-angrepet" henter navnet sitt fra den ikoniske "red pille"-scenen fra The Matrix-filmserien. "Hvis skadelig programvare er i stand til å oppdage at den faktisk blir utført i et simulert miljø eller bor i matrisen, kan den oppføre seg på en godartet måte, og dermed lure anti-malware-løsningen, og avsløre dens sanne ondsinnede natur bare når den faktisk utføres i en ekte miljø."

ZenGo demonstrerte i en video hvordan en smart kontraktsimulering på Polygon (MATIC) kunne kompromitteres ved å bruke denne metoden. ZenGo viste at når brukeren sender transaksjonen på kjeden, blir COINBASE fylt med adressen til den nåværende gruvearbeideren som ikke er null, og kontrakten tar bare de sendte myntene.

ZenGo sa at løsningen for sårbarheten var enkel. I stedet for å fylle disse sårbare variablene med vilkårlige verdier, må simuleringene fylle dem med meningsfulle verdier. ZenGo presenterte redigerte skjermbilder av bug-premier, tilsynelatende tildelt av Coinbase, for å løse problemet. Ethereum Foundation har også tildelt ZenGo et stipend på $50,000 XNUMX for sin forskning på transaksjonssimuleringer.

Desentraliserte applikasjoner eller dApps er en viktig del av blockchain-økosystemet. De opererer på desentraliserte nettverk, hvor det ikke er noen sentral myndighet, og transaksjoner registreres på blokkjeden. Fordelen med dApps er at de gir brukerne en sikrere og mer oversiktlig måte å handle uten sentral myndighet. Men som med all teknologi, er det sårbarheter som må løses. Oppdagelsen av sårbarheten "red pill attack" av ZenGo understreker viktigheten av sikkerhet i blokkjedeøkosystemet.

Avslutningsvis er ZenGos oppdagelse av "red pill attack"-sårbarheten i dApps en betydelig utvikling i blockchain-økosystemet. Sårbarheten, som tillot ondsinnede dApps å stjele brukerressurser, fremhever viktigheten av sikkerhet i blokkjedeøkosystemet. ZenGos forskning har vist at mange ledende leverandører var sårbare for slike angrep, men de var raske med å fikse de feilaktige implementeringene. Løsningen for sårbarheten er grei, og ZenGo har oppfordret utviklere til å fylle ut sårbare variabler med meningsfulle verdier.

[mailpoet_form id="1″]

ZenGo avdekker dApp-sårbarhet Republisert fra kilde https://blockchain.news/news/zengo-uncovers-dapp-vulnerability via https://blockchain.news/RSS/

<!–

->

<!–
->

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
• kilde: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability