ZenGo виявляє вразливість dApp

ZenGo, розробник крипто-гаманця, виявив уразливість безпеки в децентралізованих програмах (dApps), яка називається «атака червоною таблеткою». Ця вразливість дозволяла зловмисним dApps викрадати активи користувача за допомогою непрозорих схвалень транзакцій. ZenGo провела дослідження, яке показало, що багато провідних постачальників, включаючи Coinbase Wallet, були вразливі до таких атак. Проте ZenGo заявив, що всі постачальники сприйняли їхні звіти, і більшість із них швидко виправили свої несправні реалізації.

Уразливість можлива через помилку програмування в «Спеціальних змінних» серед смарт-контрактів, які зберігають загальну інформацію про функціональність блокчейну, таку як позначка часу поточного блоку. Під час симуляції для спеціальних змінних немає правильного значення, і розробники «вибирають ярлик» і встановлюють для них довільне значення. Ця вразливість є місцем, де «атака червоною таблеткою» походить від культової сцени «червоної таблетки» з серії фільмів «Матриця». «Якщо зловмисне програмне забезпечення здатне виявити, що воно насправді виконується в змодельованому середовищі або живе в матриці, воно може поводитися доброякісно, ​​таким чином вводячи в оману рішення для захисту від зловмисного програмного забезпечення, і розкривати свою справжню шкідливу природу лише тоді, коли фактично виконується в реальному навколишнє середовище."

ZenGo продемонстрував у відео, як моделювання смарт-контракту на Polygon (MATIC) може бути скомпрометовано за допомогою цього методу. ZenGo показав, що коли користувач відправляє транзакцію в ланцюг, COINBASE заповнюється ненульовою адресою поточного майнера, а контракт просто приймає надіслані монети.

ZenGo заявив, що виправлення вразливості було простим. Замість того, щоб заповнювати ці вразливі змінні довільними значеннями, симуляції повинні заповнювати їх значущими значеннями. ZenGo представив відредаговані скріншоти винагород за помилки, які, ймовірно, присуджує Coinbase за вирішення проблеми. Фонд Ethereum також надав ZenGo грант у розмірі 50,000 XNUMX доларів США на дослідження симуляції транзакцій.

Децентралізовані програми або dApps є важливою частиною екосистеми блокчейну. Вони працюють у децентралізованих мережах, де немає центрального органу влади, а транзакції записуються на блокчейн. Перевага dApps полягає в тому, що вони надають користувачам більш безпечний і прозорий спосіб здійснення транзакцій без центрального органу. Однак, як і в будь-якій технології, є вразливі місця, які необхідно усунути. Виявлення компанією ZenGo уразливості «атаки червоної пігулки» підкреслює важливість безпеки в екосистемі блокчейну.

Підсумовуючи, відкриття компанією ZenGo уразливості «атаки червоною пігулкою» в dApps є значним кроком в екосистемі блокчейну. Уразливість, яка дозволила зловмисним dApps викрасти ресурси користувача, підкреслює важливість безпеки в екосистемі блокчейну. Дослідження ZenGo показали, що багато провідних постачальників були вразливі до таких атак, але вони швидко виправляли свої несправні реалізації. Виправлення вразливості просте, і ZenGo закликає розробників заповнити вразливі змінні значущими значеннями.

[mailpoet_form id=”1″]

ZenGo виявляє вразливість dApp Перепубліковано з джерела https://blockchain.news/news/zengo-uncovers-dapp-vulnerability через https://blockchain.news/RSS/

<!–

->

<!–
->

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability