В криптокошельке DApp выявлена критическая уязвимость

Фирма ZenGo, специализирующаяся на криптовалютах, разработала тестовую сеть, демонстрирующую общий недостаток безопасности кошелька DApp. Согласно статье, опубликованной 23 марта, эта уязвимость DApp-кошелька обеспечит полный доступ к токенам пользователя, зарезервированным в кошельке.

По словам ZenGo, почти все DApp продемонстрировали слабость, из-за которой пользователи по незнанию предоставляют смарт-контрактам DApp полную власть над своими активами. Чтобы полностью продемонстрировать этот недостаток, крипто-фирма создала общедоступную тестовую сеть с децентрализованным приложением для обмена токенами под названием baDAPProve:

«Из-за недостаточно надёжности злоумышленники могут использовать привилегии DApp-кошельков для кражи ВСЕХ пользовательских активов DApp (в токенах) без какого-либо дополнительного согласия пользователя. Они могут сделать это в любой момент в будущем, даже если пользователь больше не использует DApp».

Когда пользователь кошелька DApp фиксирует определенное количество токенов FTR в системе, baDAPProve удаляет все токены FTR в кошельке пользователя. Демо-версия подчеркивает угрозы, связанные с хрупкостью кошельков.

В настоящее время ZenGo разрабатывает решение этого недостатка системы безопасности. Уязвимость кошельков DApp была обнаружена несколько лет назад, но ZenGo считает, что разработчики недостаточно осведомлены об опасностях, связанных с возмодными последствиями.

Поставщик криптокошельков указал Opera, Imtoken и Trust wallet среди тех платформ, которые не предупредили пользователей о недостатке безопасности. Trust Wallet сообщил, что после консультации с ZenGo он обновит свою сеть.

Кроме того, ZenGo обнаружил, что оба кошелька Brave и Metamask выдают пользователям расширенные настройки, регулирующие количество, доступное для DApps. При этом криптобиржа Coinbase заранее предупреждает пользователей об опасности, связанной с выявленным недостатком безопасности.

Интересное по теме