ZenGo, розробник крипто-гаманця, виявив уразливість безпеки в децентралізованих програмах (dApps), яка називається «атака червоною таблеткою». Ця вразливість дозволяла зловмисним dApps викрадати активи користувача за допомогою непрозорих схвалень транзакцій. ZenGo провела дослідження, яке показало, що багато провідних постачальників, включаючи Coinbase Wallet, були вразливі до таких атак. Проте ZenGo заявив, що всі постачальники сприйняли їхні звіти, і більшість із них швидко виправили свої несправні реалізації.
Уразливість можлива через помилку програмування в «Спеціальних змінних» серед смарт-контрактів, які зберігають загальну інформацію про функціональність блокчейну, таку як позначка часу поточного блоку. Під час симуляції для спеціальних змінних немає правильного значення, і розробники «вибирають ярлик» і встановлюють для них довільне значення. Ця вразливість є місцем, де «атака червоною таблеткою» походить від культової сцени «червоної таблетки» з серії фільмів «Матриця». «Якщо зловмисне програмне забезпечення здатне виявити, що воно насправді виконується в змодельованому середовищі або живе в матриці, воно може поводитися доброякісно, таким чином вводячи в оману рішення для захисту від зловмисного програмного забезпечення, і розкривати свою справжню шкідливу природу лише тоді, коли фактично виконується в реальному навколишнє середовище."
ZenGo продемонстрував у відео, як моделювання смарт-контракту на Polygon (MATIC) може бути скомпрометовано за допомогою цього методу. ZenGo показав, що коли користувач відправляє транзакцію в ланцюг, COINBASE заповнюється ненульовою адресою поточного майнера, а контракт просто приймає надіслані монети.
ZenGo заявив, що виправлення вразливості було простим. Замість того, щоб заповнювати ці вразливі змінні довільними значеннями, симуляції повинні заповнювати їх значущими значеннями. ZenGo представив відредаговані скріншоти винагород за помилки, які, ймовірно, присуджує Coinbase за вирішення проблеми. Фонд Ethereum також надав ZenGo грант у розмірі 50,000 XNUMX доларів США на дослідження симуляції транзакцій.
Децентралізовані програми або dApps є важливою частиною екосистеми блокчейну. Вони працюють у децентралізованих мережах, де немає центрального органу влади, а транзакції записуються на блокчейн. Перевага dApps полягає в тому, що вони надають користувачам більш безпечний і прозорий спосіб здійснення транзакцій без центрального органу. Однак, як і в будь-якій технології, є вразливі місця, які необхідно усунути. Виявлення компанією ZenGo уразливості «атаки червоної пігулки» підкреслює важливість безпеки в екосистемі блокчейну.
Підсумовуючи, відкриття компанією ZenGo уразливості «атаки червоною пігулкою» в dApps є значним кроком в екосистемі блокчейну. Уразливість, яка дозволила зловмисним dApps викрасти ресурси користувача, підкреслює важливість безпеки в екосистемі блокчейну. Дослідження ZenGo показали, що багато провідних постачальників були вразливі до таких атак, але вони швидко виправляли свої несправні реалізації. Виправлення вразливості просте, і ZenGo закликає розробників заповнити вразливі змінні значущими значеннями.
[mailpoet_form id=”1″]
ZenGo виявляє вразливість dApp Перепубліковано з джерела https://blockchain.news/news/zengo-uncovers-dapp-vulnerability через https://blockchain.news/RSS/
<!–
->
<!–
->
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability
- :є
- 000
- a
- Здатний
- насправді
- адреса
- Перевага
- ВСІ
- серед
- та
- застосування
- Програми (DApps)
- ЕСТЬ
- AS
- Активи
- атака
- нападки
- влада
- нагороджений
- BE
- буття
- Блокувати
- blockchain
- екосистема блокчейну
- щедроти
- Помилка
- помилки щедрі
- by
- званий
- CAN
- центральний
- coinbase
- Гаманець Coinbase
- Монети
- Компрометація
- висновок
- проводиться
- контракт
- контрактів
- може
- крипто
- Крипто гаманець
- Поточний
- dapp
- DApps
- dc
- Децентралізований
- Децентралізовані програми
- децентралізовані мережі
- продемонстрований
- description
- Розробник
- розробників
- розробка
- відкритий
- відкриття
- під час
- екосистема
- Навколишнє середовище
- істотний
- Ефіріума
- основа ефіріуму
- несправний
- заповнений
- виправляти
- для
- фонд
- від
- функціональність
- Загальне
- надавати
- основний момент
- Як
- Однак
- HTTP
- HTTPS
- знакових
- значення
- in
- У тому числі
- інформація
- замість
- питання
- IT
- ЙОГО
- JPG
- провідний
- життя
- шкідливих програм
- манера
- багато
- Matic
- Матриця
- значущим
- метод
- шахтар
- більше
- найбільш
- фільм
- ім'я
- природа
- Необхідність
- мереж
- of
- on
- На ланцюжку
- працювати
- Нагляд
- частина
- plato
- Інформація про дані Платона
- PlatoData
- Багатокутник
- Багатокутник (MATIC)
- це можливо
- представлений
- Програмування
- забезпечувати
- Швидко
- реальний
- записаний
- Звіти
- дослідження
- показувати
- Показали
- Зазначений
- сцена
- скріншоти
- безпечний
- безпеку
- уразливості безпеки
- Серія
- комплект
- показаний
- значний
- моделювання
- розумний
- розумний контракт
- Спритні контракти
- рішення
- Розв’язування
- Source
- спеціальний
- заявив,
- просто
- такі
- приймає
- Технологія
- Що
- Команда
- Фонд Ethereum
- їх
- Їх
- Ці
- відмітка часу
- до
- трансакцію
- угода
- Transactions
- прозорий
- правда
- користувач
- користувачі
- значення
- Цінності
- змінні
- постачальники
- через
- Відео
- Уразливості
- вразливість
- Вразливий
- W3
- Wallet
- шлях..
- який
- з
- без
- зефірнет