ZenGo phát hiện lỗ hổng dApp

ZenGo, một nhà phát triển ví tiền điện tử, đã phát hiện ra một lỗ hổng bảo mật trong các ứng dụng phi tập trung (dApps) được gọi là “cuộc tấn công viên thuốc đỏ”. Lỗ hổng này cho phép các dApp độc hại đánh cắp tài sản của người dùng bằng cách sử dụng các phê duyệt giao dịch không minh bạch. ZenGo đã tiến hành nghiên cứu tiết lộ rằng nhiều nhà cung cấp hàng đầu, bao gồm Coinbase Wallet, dễ bị tấn công như vậy. Tuy nhiên, ZenGo tuyên bố rằng tất cả các nhà cung cấp đều tiếp nhận báo cáo của họ và hầu hết họ đã nhanh chóng khắc phục các triển khai bị lỗi của mình.

Lỗ hổng bảo mật có thể xảy ra do sự giám sát lập trình trong “Các biến đặc biệt” trong số các hợp đồng thông minh lưu trữ thông tin chung về chức năng chuỗi khối, chẳng hạn như dấu thời gian của khối hiện tại. Trong quá trình mô phỏng, không có giá trị chính xác cho các Biến đặc biệt và các nhà phát triển “đi tắt đón đầu” và đặt chúng thành một giá trị tùy ý. Lỗ hổng này là nơi "tấn công viên thuốc màu đỏ" lấy tên từ cảnh "viên thuốc màu đỏ" mang tính biểu tượng trong loạt phim The Matrix. “Nếu phần mềm độc hại có thể phát hiện ra nó đang thực sự được thực thi trong môi trường mô phỏng hoặc sống trong ma trận, thì nó có thể hành xử một cách lành tính, do đó đánh lừa giải pháp chống phần mềm độc hại và chỉ tiết lộ bản chất độc hại thực sự của nó khi thực sự được thực thi trong môi trường thực. môi trường."

ZenGo đã trình bày trong một video cách mô phỏng hợp đồng thông minh trên Đa giác (MATIC) có thể bị xâm phạm bằng phương pháp này. ZenGo đã chỉ ra rằng khi người dùng gửi giao dịch trên chuỗi, COINBASE được lấp đầy bằng địa chỉ khác XNUMX của người khai thác hiện tại và hợp đồng chỉ nhận số tiền đã gửi.

ZenGo cho biết cách khắc phục lỗ hổng này rất đơn giản. Thay vì điền các biến dễ bị tổn thương này bằng các giá trị tùy ý, các mô phỏng cần điền chúng bằng các giá trị có ý nghĩa. ZenGo đã trình bày các ảnh chụp màn hình đã được chỉnh sửa lại về tiền thưởng lỗi, dường như được trao bởi Coinbase, để giải quyết vấn đề. Ethereum Foundation cũng đã trao cho ZenGo khoản tài trợ trị giá 50,000 đô la cho nghiên cứu về mô phỏng giao dịch.

Các ứng dụng phi tập trung hoặc dApps là một phần thiết yếu của hệ sinh thái chuỗi khối. Chúng hoạt động trên các mạng phi tập trung, nơi không có cơ quan trung ương và các giao dịch được ghi lại trên chuỗi khối. Ưu điểm của dApps là chúng cung cấp cho người dùng một cách an toàn và minh bạch hơn để giao dịch mà không cần cơ quan trung ương. Tuy nhiên, như với bất kỳ công nghệ nào, có những lỗ hổng cần được giải quyết. Việc ZenGo phát hiện ra lỗ hổng “tấn công viên thuốc đỏ” nhấn mạnh tầm quan trọng của bảo mật trong hệ sinh thái chuỗi khối.

Tóm lại, việc ZenGo phát hiện ra lỗ hổng “tấn công viên thuốc đỏ” trong dApps là một bước phát triển quan trọng trong hệ sinh thái chuỗi khối. Lỗ hổng cho phép các dApp độc hại đánh cắp tài sản của người dùng, làm nổi bật tầm quan trọng của bảo mật trong hệ sinh thái blockchain. Nghiên cứu của ZenGo đã chỉ ra rằng nhiều nhà cung cấp hàng đầu dễ bị tấn công như vậy, nhưng họ đã nhanh chóng khắc phục lỗi triển khai của mình. Cách khắc phục lỗ hổng này rất đơn giản và ZenGo đã khuyến khích các nhà phát triển điền vào các biến dễ bị tổn thương bằng các giá trị có ý nghĩa.

[mailpoet_form id = ”1 ″]

ZenGo phát hiện lỗ hổng dApp Được đăng lại từ Nguồn https://blockchain.news/news/zengo-uncovers-dapp-vulnerability thông qua https://blockchain.news/RSS/

<!–

->

<!–
->

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability