ZenGo, un dezvoltator de portofel cripto, a descoperit o vulnerabilitate de securitate în aplicațiile descentralizate (dApps) numită „atacul pilulei roșii”. Această vulnerabilitate a permis aplicațiilor dApps rău intenționate să fure activele utilizatorilor folosind aprobări opace ale tranzacțiilor. ZenGo a efectuat cercetări care au arătat că mulți furnizori de top, inclusiv Coinbase Wallet, sunt vulnerabili la astfel de atacuri. Cu toate acestea, ZenGo a declarat că toți vânzătorii au fost receptivi la rapoartele lor, iar cei mai mulți dintre ei au remediat rapid implementările lor defecte.
Vulnerabilitatea este posibilă datorită unei supravegheri de programare în „Variabilele speciale” dintre contractele inteligente care stochează informații generale despre funcționalitatea blockchain, cum ar fi marcajul de timp al blocului curent. În timpul simulărilor, nu există o valoare corectă pentru variabilele speciale, iar dezvoltatorii „iau o comandă rapidă” și le setează la o valoare arbitrară. Această vulnerabilitate este locul în care „atacul cu pastile roșii” își trage numele de la scena emblematică „pilula roșie” din seria de filme The Matrix. „Dacă malware-ul este capabil să detecteze că este executat efectiv într-un mediu simulat sau trăiește în matrice, se poate comporta într-o manieră benignă, înșelând astfel soluția anti-malware și dezvăluind adevărata sa natură rău intenționată doar atunci când este executat într-un mod real. mediu inconjurator."
ZenGo a demonstrat într-un videoclip cum ar putea fi compromisă o simulare de contract inteligentă pe Polygon (MATIC) folosind această metodă. ZenGo a arătat că atunci când utilizatorul trimite tranzacția în lanț, COINBASE este completat cu adresa diferită de zero a minerului actual, iar contractul preia doar monedele trimise.
ZenGo a spus că soluția pentru vulnerabilitate a fost simplă. În loc să populeze aceste variabile vulnerabile cu valori arbitrare, simulările trebuie să le populeze cu valori semnificative. ZenGo a prezentat capturi de ecran redactate ale recompenselor de erori, aparent acordate de Coinbase, pentru rezolvarea problemei. Fundația Ethereum a acordat, de asemenea, ZenGo un grant de 50,000 USD pentru cercetarea sa privind simulările tranzacțiilor.
Aplicațiile descentralizate sau dApps sunt o parte esențială a ecosistemului blockchain. Aceștia funcționează pe rețele descentralizate, unde nu există o autoritate centrală, iar tranzacțiile sunt înregistrate pe blockchain. Avantajul dApps este că oferă utilizatorilor o modalitate mai sigură și mai transparentă de a tranzacționa fără o autoritate centrală. Cu toate acestea, ca în orice tehnologie, există vulnerabilități care trebuie abordate. Descoperirea vulnerabilității „atac de pilule roșii” de către ZenGo subliniază importanța securității în ecosistemul blockchain.
În concluzie, descoperirea de către ZenGo a vulnerabilității „atac de pilule roșii” în dApps este o dezvoltare semnificativă în ecosistemul blockchain. Vulnerabilitatea, care a permis aplicațiilor dApps rău intenționate să fure activele utilizatorilor, evidențiază importanța securității în ecosistemul blockchain. Cercetările ZenGo au arătat că mulți furnizori de top au fost vulnerabili la astfel de atacuri, dar au remediat rapid implementările lor defecte. Remedierea vulnerabilității este simplă, iar ZenGo a îndemnat dezvoltatorii să populeze variabilele vulnerabile cu valori semnificative.
[mailpoet_form id=”1″]
ZenGo descoperă vulnerabilitatea dApp Republicat din sursă https://blockchain.news/news/zengo-uncovers-dapp-vulnerability prin https://blockchain.news/RSS/
<!–
->
<!–
->
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
- Sursa: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability
- :este
- 000
- a
- Capabil
- de fapt
- adresa
- Avantaj
- TOATE
- printre
- și
- aplicatii
- Aplicații (DApps)
- SUNT
- AS
- Bunuri
- ataca
- Atacuri
- autoritate
- acordate
- BE
- fiind
- Bloca
- blockchain
- ecosistem blockchain
- Recompensă
- Bug
- bonuri de bug
- by
- denumit
- CAN
- central
- coinbase
- Portofel Coinbase
- Monede
- compromis
- concluzie
- efectuat
- contract
- contracte
- ar putea
- cripto
- Portofel Crypto
- Curent
- Dapp
- DApps
- dc
- descentralizată
- Aplicații descentralizate
- rețele descentralizate
- demonstrat
- descriere
- Dezvoltator
- Dezvoltatorii
- Dezvoltare
- a descoperit
- descoperire
- în timpul
- ecosistem
- Mediu inconjurator
- esenţial
- ethereum
- fundație ethereum
- defect
- umplut
- Repara
- Pentru
- Fundație
- din
- funcționalitate
- General
- acordarea
- highlights-uri
- Cum
- Totuși
- http
- HTTPS
- iconic
- importanță
- in
- Inclusiv
- informații
- in schimb
- problema
- IT
- ESTE
- jpg
- conducere
- viaţă
- malware
- manieră
- multe
- Matic
- Matrice
- semnificativ
- metodă
- miner
- mai mult
- cele mai multe
- film
- nume
- Natură
- Nevoie
- rețele
- of
- on
- În lanț
- funcionar
- Supraveghere
- parte
- Plato
- Informații despre date Platon
- PlatoData
- Poligon
- Poligon (MATIC)
- posibil
- prezentat
- Programare
- furniza
- Rapid
- real
- inregistrata
- Rapoarte
- cercetare
- dezvălui
- Dezvăluit
- Said
- scenă
- capturi de ecran
- sigur
- securitate
- vulnerabilitatea securității
- serie
- set
- indicat
- semnificativ
- simulare
- inteligent
- contract inteligent
- Contracte inteligente
- soluţie
- Rezolvarea
- Sursă
- special
- stabilit
- simplu
- astfel de
- ia
- Tehnologia
- acea
- Fundația Ethereum
- lor
- Lor
- Acestea
- timestamp-ul
- la
- tranzacționează
- tranzacție
- Tranzacții
- transparent
- adevărat
- Utilizator
- utilizatorii
- valoare
- Valori
- variabile
- furnizori
- de
- Video
- Vulnerabilitățile
- vulnerabilitate
- vulnerabil
- W3
- Portofel
- Cale..
- care
- cu
- fără
- zephyrnet