Bir kripto cüzdan geliştiricisi olan ZenGo, merkezi olmayan uygulamalarda (dApps) "kırmızı hap saldırısı" adı verilen bir güvenlik açığı keşfetti. Bu güvenlik açığı, kötü amaçlı dApp'lerin opak işlem onaylarını kullanarak kullanıcı varlıklarını çalmasına izin verdi. ZenGo, Coinbase Wallet da dahil olmak üzere birçok önde gelen sağlayıcının bu tür saldırılara karşı savunmasız olduğunu ortaya çıkaran bir araştırma yürüttü. Ancak ZenGo, tüm satıcıların raporlarına açık olduğunu ve çoğunun hatalı uygulamalarını hızla düzelttiğini belirtti.
Güvenlik açığı, mevcut bloğun zaman damgası gibi blok zinciri işlevi hakkında genel bilgileri depolayan akıllı sözleşmeler arasındaki "Özel Değişkenler"deki bir programlama gözetimi nedeniyle mümkündür. Simülasyonlar sırasında, Özel Değişkenler için doğru bir değer yoktur ve geliştiriciler "kısayol kullanır" ve bunları rastgele bir değere ayarlar. Bu güvenlik açığı, "kırmızı hap saldırısının" adını The Matrix film serisindeki ikonik "kırmızı hap" sahnesinden aldığı yerdir. "Kötü amaçlı yazılım, aslında simüle edilmiş bir ortamda yürütüldüğünü veya matriste yaşadığını algılayabilirse, zararsız bir şekilde davranabilir, böylece kötü amaçlı yazılımdan koruma çözümünü aldatabilir ve gerçek kötü niyetli doğasını ancak gerçekten gerçek bir ortamda yürütüldüğünde ortaya çıkarabilir. çevre."
ZenGo, bir videoda Polygon (MATIC) üzerinde bir akıllı sözleşme simülasyonunun bu yöntem kullanılarak nasıl ele geçirilebileceğini gösterdi. ZenGo, kullanıcı işlemi zincir üzerinde gönderdiğinde, COINBASE'in mevcut madencinin sıfır olmayan adresiyle doldurulduğunu ve sözleşmenin sadece gönderilen paraları aldığını gösterdi.
ZenGo, güvenlik açığının düzeltilmesinin basit olduğunu söyledi. Bu savunmasız değişkenleri keyfi değerlerle doldurmak yerine, simülasyonların bunları anlamlı değerlerle doldurması gerekir. ZenGo, sorunu çözdüğü için görünüşe göre Coinbase tarafından verilen böcek ödüllerinin düzeltilmiş ekran görüntülerini sundu. Ethereum Vakfı ayrıca işlem simülasyonları üzerine yaptığı araştırma için ZenGo'ya 50,000 $ hibe verdi.
Merkezi olmayan uygulamalar veya dApp'ler, blockchain ekosisteminin önemli bir parçasıdır. Merkezi bir otoritenin olmadığı ve işlemlerin blok zincirine kaydedildiği merkezi olmayan ağlarda çalışırlar. DApp'lerin avantajı, kullanıcılara merkezi bir otorite olmadan işlem yapmak için daha güvenli ve şeffaf bir yol sağlamalarıdır. Ancak, herhangi bir teknolojide olduğu gibi, ele alınması gereken güvenlik açıkları vardır. ZenGo tarafından "kırmızı hap saldırısı" güvenlik açığının keşfedilmesi, blockchain ekosisteminde güvenliğin öneminin altını çiziyor.
Sonuç olarak, ZenGo'nun dApp'lerdeki “kırmızı hap saldırısı” güvenlik açığını keşfetmesi, blockchain ekosisteminde önemli bir gelişmedir. Kötü niyetli dApp'lerin kullanıcı varlıklarını çalmasına izin veren güvenlik açığı, blockchain ekosisteminde güvenliğin önemini vurguluyor. ZenGo'nun araştırması, birçok önde gelen satıcının bu tür saldırılara karşı savunmasız olduğunu, ancak hatalı uygulamalarını hızlı bir şekilde düzelttiklerini göstermiştir. Güvenlik açığının düzeltilmesi basittir ve ZenGo, geliştiricileri savunmasız değişkenleri anlamlı değerlerle doldurmaya çağırdı.
[mailpoet_form kimliği=”1″]
ZenGo, dApp güvenlik açığını ortaya çıkarıyor https://blockchain.news/news/zengo-uncovers-dapp-vulnerability kaynağından https://blockchain.news/RSS/ aracılığıyla yeniden yayınlandı
<!–
->
<!–
->
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blockchainconsultants.io/zengo-uncovers-dapp-vulnerability/?utm_source=rss&utm_medium=rss&utm_campaign=zengo-uncovers-dapp-vulnerability
