ZenGo-Token-Schwachstellenbehebung verspricht Erleichterung

ZenGo-Token-Schwachstellenbehebung verspricht Erleichterung für Krypto-Brieftaschen

ZenGo-Token-Schwachstellenfix behebt die DeFi-Dapp-Schwachstelle in einigen Krypto-Brieftaschen. Die Lücke ermöglichte Hackern den Zugriff auf Benutzergelder in Krypto-Brieftaschen, einschließlich Opera, TrustWallet und imToken. ZenGo bietet eine schlüssellose Krypto-Brieftasche, die von der genannten Dapp-Schwachstelle nicht betroffen ist.

Bitcoin Evolution über digitale Geldbörsen

ZenGo, der berühmte Entwickler von Krypto-Brieftaschen, behauptet, dass er die weit verbreitete Dapp-Schwachstelle, die sich auf prominente digitale Geldbörsen bei Bitcoin Evolution auswirkt, gelöst hat. Benutzer, die Ethereum-Dapps mit Krypto-Brieftaschen verbinden, sind am anfälligsten für unbefugten Zugriff durch Dritte.
ZenGo-Token-Schwachstellenbehebung behebt ein offensichtlich noch ignoriertes Schlupfloch

In ihrem offiziellen Beitrag beschreibt ZenGo, wie das Unternehmen einen gemeinsamen Missstand beseitigt hat, der ein weit verbreitetes Chaos verursacht hat. Das Team erklärt, dass bei einer Routinetransaktion viele Dappings die Zustimmung des Benutzers für den jeweiligen Betrag verlangen. Die Benutzer gewähren dem Dapp jedoch unwissentlich Zugriff auf den gesamten Bestand in der Brieftasche. Diese Sicherheitslücke ermöglicht es Hackern, sich zu ruchlosen Zwecken Zugang zur Brieftasche des Benutzers zu verschaffen. Böswillige Dapps nutzen diese Lücke oft aus, um auf die Gelder der Benutzer zuzugreifen und die Brieftaschen zu leeren.

In der Phase der Dapp-Verbindung gewähren die Benutzer unwissentlich den vollständigen Zugriff auf den intelligenten Vertrag des Dapp, unabhängig von der tatsächlich benötigten Summe. Selbst wenn der Benutzer eine $1-Transaktion durchführt, ist sein gesamtes Geld einer potenziellen Ausnutzung ausgesetzt. Böswillige Dapps können dieses Fenster nutzen, um Benutzergelder zu stehlen. Noch erschreckender ist, dass die Benutzer durch die Krypto-Brieftaschen nicht über solche unbefugten Transaktionen informiert werden.

Wie die ZenGo-Token-Schwachstelle Ihre Gelder schützt

ZenGo nannte diese Schwachstelle ‚baDAPProve‘. Häufig betroffene Krypto-Brieftaschen waren imToken, Trust Wallet und Opera. Benutzer dieser Brieftaschen sind sich nicht einmal bewusst, dass ihr gesamter Token-Bestand während einer einzigen Transaktion weit offen bleibt. ZenGo demonstrierte das Schlupfloch über ein Testnetz. Alle drei oben genannten Brieftaschenhersteller wurden über das Schlupfloch in ihren Produkten informiert.

Die Behebung der Schwachstelle bei den ZenGo-Token wurde erstmals in der auf der Compound-Technologie basierenden ZenGo Savings-Funktion des Unternehmens implementiert. Das Problem wurde auch für andere Anwendungen behoben. Die Reparatur ermöglicht den Zugriff nur auf den für die jeweilige Transaktion benötigten Betrag und nicht auf den gesamten Token-Bestand. Selbst wenn beide Transaktionen gleichzeitig erfolgen, ist für beide eine separate Benutzergenehmigung erforderlich.