ZenGo 发现 dApp 漏洞

加密钱包开发商 ZenGo 在去中心化应用程序 (dApp) 中发现了一个安全漏洞，称为“红色药丸攻击”。 该漏洞允许恶意 dApp 使用不透明的交易批准窃取用户资产。 ZenGo 进行的研究表明，包括 Coinbase Wallet 在内的许多领先供应商都容易受到此类攻击。 然而，ZenGo 表示所有供应商都乐于接受他们的报告，并且他们中的大多数都很快修复了他们的错误实施。

该漏洞可能是由于智能合约中存储有关区块链功能的一般信息（例如当前块的时间戳）的“特殊变量”中的编程疏忽。 在模拟过程中，特殊变量没有正确的值，开发人员“走捷径”将它们设置为任意值。 这个漏洞就是“红色药丸攻击”的名字来源于黑客帝国电影系列中标志性的“红色药丸”场景。 “如果恶意软件能够检测到它实际上是在模拟环境中执行或生活在矩阵中，它可以以良性方式表现，从而欺骗反恶意软件解决方案，并且只有在真实环境中实际执行时才会揭示其真正的恶意性质环境。”

ZenGo 在一段视频中演示了如何使用这种方法破坏 Polygon (MATIC) 上的智能合约模拟。 ZenGo 显示，当用户在链上发送交易时，COINBASE 填充当前矿工的非零地址，而合约只接受发送的币。

ZenGo 表示该漏洞的修复非常简单。 模拟不需要用任意值填充这些易受攻击的变量，而是需要用有意义的值填充它们。 ZenGo 展示了经过编辑的漏洞赏金截图，显然是由 Coinbase 颁发的，用于解决该问题。 以太坊基金会还向 ZenGo 提供了 50,000 美元的赠款，用于其在交易模拟方面的研究。

去中心化应用程序或 dApp 是区块链生态系统的重要组成部分。 它们在分散的网络上运行，没有中央权威，交易记录在区块链上。 dApp 的优势在于它们为用户提供了一种更安全、更透明的交易方式，无需中央授权。 然而，与任何技术一样，存在需要解决的漏洞。 ZenGo 发现“红药丸攻击”漏洞，凸显了安全在区块链生态系统中的重要性。

总而言之，ZenGo 发现 dApp 中的“红色药丸攻击”漏洞是区块链生态系统的重大发展。 该漏洞允许恶意 dApp 窃取用户资产，凸显了安全在区块链生态系统中的重要性。 ZenGo 的研究表明，许多领先的供应商容易受到此类攻击，但他们很快就修复了错误的实施。 该漏洞的修复很简单，ZenGo 已敦促开发人员使用有意义的值填充易受攻击的变量。

[mailpoet_form id=”1″]

ZenGo 发现 dApp 漏洞 转自来源 https://blockchain.news/news/zengo-uncovers-dapp-vulnerability via https://blockchain.news/RSS/

–>

–>

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability