ZenGo令牌漏洞修复有望缓解加密钱包

ZenGo令牌漏洞修复程序解决了某些加密钱包中的DeFi dapp漏洞。漏洞使黑客能够访问加密货币钱包中的用户资金，包括Opera，TrustWallet和imToken。 ZenGo提供了无钥匙加密钱包，不受上述dapp漏洞的影响。

著名的加密钱包设计师ZenGo声称已解决了影响著名数字货币钱包的dapp漏洞。将以太坊dapp与加密钱包连接的用户最容易受到第三方未经授权的访问。

ZenGo令牌漏洞修复程序解决了一个显而易见但尚未被忽略的漏洞

ZenGo在其官方帖子中详细介绍了该公司如何解决常见的dapp漏洞，造成广泛的混乱。该团队解释说，在日常交易中，许多dapp要求用户批准特定金额。但是，用户在不知不觉中授予dapp访问钱包中所有资产的权限。此安全漏洞使黑客可以出于恶意目的访问用户钱包。恶意dapp经常利用此漏洞来获取用户资金并耗尽钱包。

在dapp连接阶段，用户不知不觉地授予了完全的资金访问dapp的智能合约的权限，无论实际需要多少。即使用户进行了1美元的交易，他的全部资金也可能遭受剥削。恶意dapp可以使用此窗口来窃取用户资金。更可怕的是，加密钱包并没有使用户知道这种未经授权的交易。

ZenGo令牌漏洞修复程序如何保护您的资金

ZenGo将该漏洞命名为“ baDAPProve”。受影响的加密钱包包括imToken，Trust Wallet和Opera。这些钱包的用户甚至都不知道他们的全部令牌持有量在一次交易中就敞开了。 ZenGo通过测试网演示了漏洞。上述所有三个钱包制造商都被告知其产品存在漏洞。

ZenGo令牌漏洞修复程序最初是在该公司基于签名的基于复合的ZenGo Savings功能中实现的。该问题也已针对其他应用程序修复。修复只能访问特定交易所需的金额，而不是全部的令牌持有量。即使两个交易是同时进行的，两个交易都需要单独的用户批准。

—-

原文链接：https://www.cryptopolitan.com/zengo-token-vulnerability-fix-crypto-wallets/

原文作者：Gurpreet Thind

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。