ZenGo识别DApp钱包中的关键安全漏洞

流行的加密钱包提供商ZenGo创建了一个测试网，以说明几个分散式应用程序（DApp）钱包中存在的严重安全漏洞。

在这方面，ZenGo发布了一份文档，强调在验证特定交易时，几个DApp钱包最初会提供对链接钱包中持有的整个特定令牌串的访问：

钱包提供商说：

“因此，如果DApp容易受到安全问题的攻击或一开始就很无赖，攻击者可以滥用这些高度过多的特权来窃取DApp的所有用户持股（以批准的令牌），而无需任何进一步的用户同意。他们可以在将来的任何时候这样做，即使用户不再使用DApp。”

ZenGo表示“几乎每个DApp”表示易感性，导致用户无意中对DApp智能合约对其所持资产进行完全控制。为了说明该错误，ZenGo发布了一个公共测试网，其中包括一个“流氓”令牌交换名为baDAPProve的DApp。

当用户在测试网上验证涉及特定数量FRT令牌的交易时，baDAPProve将删除用户FRT钱包中的所有令牌，从而强调与漏洞相关的威胁。 ZenGo目前正在开发旨在解决安全问题的软件。

尽管发现了几年前的错误，ZenGo仍然相信钱包提供商几乎没有做任何事情来保证用户充分了解与允许DApp对其钱包进行控制相关的安全威胁。

该公司指出，常用的钱包（例如Imtoken，Opera和Trust钱包）几乎不会提供有关安全威胁的任何警告。

尽管如此，Trust钱包已明确表示，在ZenGo与他们联系后，它将对他们的钱包进行大修。

ZenGo发现，Brave和Metamask钱包为用户提供了复杂的设置，使他们可以选择DApp可以控制的金额，而Coinbase则向客户发出警告，强调风险。

ZenGo还发现，即使用户已停止使用DApp，智能合约也可以基于较早发布的许可在以后获得对令牌的控制。

虽然ZenGo承认有些安全调整“在用户稀少且技术水平很高的时代，这可能是可以接受的，”这家专注于区块链的公司认为，去中心化金融契约的日益普及已经使安全升级绝对必要，因为它吸引了越来越多的技术不合格用户。

—-

原文链接：https://www.cointrust.com/market-news/zengo-identifies-critical-security-vulnerability-in-dapp-wallets

原文作者：Kelly Cromley

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。