ZenGo, một nhà phát triển ví tiền điện tử, đã phát hiện ra một lỗ hổng bảo mật trong các ứng dụng phi tập trung (dApps) được gọi là “cuộc tấn công viên thuốc đỏ”. Lỗ hổng này cho phép các dApp độc hại đánh cắp tài sản của người dùng bằng cách sử dụng các phê duyệt giao dịch không minh bạch. ZenGo đã tiến hành nghiên cứu tiết lộ rằng nhiều nhà cung cấp hàng đầu, bao gồm Coinbase Wallet, dễ bị tấn công như vậy. Tuy nhiên, ZenGo tuyên bố rằng tất cả các nhà cung cấp đều tiếp nhận báo cáo của họ và hầu hết họ đã nhanh chóng khắc phục các triển khai bị lỗi của mình.
Lỗ hổng bảo mật có thể xảy ra do sự giám sát lập trình trong “Các biến đặc biệt” trong số các hợp đồng thông minh lưu trữ thông tin chung về chức năng chuỗi khối, chẳng hạn như dấu thời gian của khối hiện tại. Trong quá trình mô phỏng, không có giá trị chính xác cho các Biến đặc biệt và các nhà phát triển “đi tắt đón đầu” và đặt chúng thành một giá trị tùy ý. Lỗ hổng này là nơi "tấn công viên thuốc màu đỏ" lấy tên từ cảnh "viên thuốc màu đỏ" mang tính biểu tượng trong loạt phim The Matrix. “Nếu phần mềm độc hại có thể phát hiện ra nó đang thực sự được thực thi trong môi trường mô phỏng hoặc sống trong ma trận, thì nó có thể hành xử một cách lành tính, do đó đánh lừa giải pháp chống phần mềm độc hại và chỉ tiết lộ bản chất độc hại thực sự của nó khi thực sự được thực thi trong môi trường thực. môi trường."
ZenGo đã trình bày trong một video cách mô phỏng hợp đồng thông minh trên Đa giác (MATIC) có thể bị xâm phạm bằng phương pháp này. ZenGo đã chỉ ra rằng khi người dùng gửi giao dịch trên chuỗi, COINBASE được lấp đầy bằng địa chỉ khác XNUMX của người khai thác hiện tại và hợp đồng chỉ nhận số tiền đã gửi.
ZenGo cho biết cách khắc phục lỗ hổng này rất đơn giản. Thay vì điền các biến dễ bị tổn thương này bằng các giá trị tùy ý, các mô phỏng cần điền chúng bằng các giá trị có ý nghĩa. ZenGo đã trình bày các ảnh chụp màn hình đã được chỉnh sửa lại về tiền thưởng lỗi, dường như được trao bởi Coinbase, để giải quyết vấn đề. Ethereum Foundation cũng đã trao cho ZenGo khoản tài trợ trị giá 50,000 đô la cho nghiên cứu về mô phỏng giao dịch.
Các ứng dụng phi tập trung hoặc dApps là một phần thiết yếu của hệ sinh thái chuỗi khối. Chúng hoạt động trên các mạng phi tập trung, nơi không có cơ quan trung ương và các giao dịch được ghi lại trên chuỗi khối. Ưu điểm của dApps là chúng cung cấp cho người dùng một cách an toàn và minh bạch hơn để giao dịch mà không cần cơ quan trung ương. Tuy nhiên, như với bất kỳ công nghệ nào, có những lỗ hổng cần được giải quyết. Việc ZenGo phát hiện ra lỗ hổng “tấn công viên thuốc đỏ” nhấn mạnh tầm quan trọng của bảo mật trong hệ sinh thái chuỗi khối.
Tóm lại, việc ZenGo phát hiện ra lỗ hổng “tấn công viên thuốc đỏ” trong dApps là một bước phát triển quan trọng trong hệ sinh thái chuỗi khối. Lỗ hổng cho phép các dApp độc hại đánh cắp tài sản của người dùng, làm nổi bật tầm quan trọng của bảo mật trong hệ sinh thái blockchain. Nghiên cứu của ZenGo đã chỉ ra rằng nhiều nhà cung cấp hàng đầu dễ bị tấn công như vậy, nhưng họ đã nhanh chóng khắc phục lỗi triển khai của mình. Cách khắc phục lỗ hổng này rất đơn giản và ZenGo đã khuyến khích các nhà phát triển điền vào các biến dễ bị tổn thương bằng các giá trị có ý nghĩa.
[mailpoet_form id = ”1 ″]
ZenGo phát hiện lỗ hổng dApp Được đăng lại từ Nguồn https://blockchain.news/news/zengo-uncovers-dapp-vulnerability thông qua https://blockchain.news/RSS/
<!–
->
<!–
->
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability
- :là
- 000
- a
- Có khả năng
- thực sự
- địa chỉ
- Lợi thế
- Tất cả
- trong số
- và
- các ứng dụng
- Ứng dụng (DApps)
- LÀ
- AS
- Tài sản
- tấn công
- Các cuộc tấn công
- ủy quyền
- trao
- BE
- được
- Chặn
- blockchain
- hệ sinh thái blockchain
- tiền thưởng
- Bug
- tiền thưởng lỗi
- by
- gọi là
- CAN
- trung tâm
- coinbase
- Wallet Coinbase
- Tiền cắc
- Thỏa hiệp
- phần kết luận
- thực hiện
- hợp đồng
- hợp đồng
- có thể
- Crypto
- Ví tiền điện tử
- Current
- dapp
- DApps
- dc
- Phân quyền
- Ứng dụng phi tập trung
- mạng phi tập trung
- chứng minh
- Mô tả
- Nhà phát triển
- phát triển
- Phát triển
- phát hiện
- phát hiện
- suốt trong
- hệ sinh thái
- Môi trường
- thiết yếu
- ethereum
- nền tảng ethereum
- bị lỗi
- đầy
- Sửa chữa
- Trong
- Nền tảng
- từ
- chức năng
- Tổng Quát
- cấp
- nổi bật
- Độ đáng tin của
- Tuy nhiên
- http
- HTTPS
- mang tính biểu tượng
- tầm quan trọng
- in
- Bao gồm
- thông tin
- thay vì
- vấn đề
- IT
- ITS
- jpg
- hàng đầu
- sống
- phần mềm độc hại
- cách thức
- nhiều
- matic
- Matrix
- có ý nghĩa
- phương pháp
- thợ mỏ
- chi tiết
- hầu hết
- phim
- tên
- Thiên nhiên
- Cần
- mạng
- of
- on
- trên chuỗi
- hoạt động
- Giám sát
- một phần
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Polygon
- Đa giác (MATIC)
- có thể
- trình bày
- Lập trình
- cho
- Nhanh chóng
- thực
- ghi lại
- Báo cáo
- nghiên cứu
- tiết lộ
- Tiết lộ
- Nói
- bối cảnh
- ảnh chụp màn hình
- an toàn
- an ninh
- lỗ hổng bảo mật
- Loạt Sách
- định
- thể hiện
- có ý nghĩa
- mô phỏng
- thông minh
- hợp đồng thông minh
- Hợp đồng thông minh
- giải pháp
- Giải quyết
- nguồn
- đặc biệt
- quy định
- đơn giản
- như vậy
- mất
- Công nghệ
- việc này
- Sản phẩm
- Quỹ Ethereum
- cung cấp their dịch
- Them
- Kia là
- dấu thời gian
- đến
- giao dịch
- giao dịch
- Giao dịch
- minh bạch
- đúng
- người sử dang
- Người sử dụng
- giá trị
- Các giá trị
- biến
- nhà cung cấp
- thông qua
- Video
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- W3
- ví
- Đường..
- cái nào
- với
- không có
- zephyrnet