* Стартап ZenGo предупредил об уязвимости некоторых децентрализованных кошельков (24.03.2020) go

Разработчики кошелька ZenGo при помощи тестовой сети и специально созданного ими вредоносного приложения по обмену токенов baDAPProve продемонстрировали широко распространенный эксплойт децентрализованных кошельков. Подробности эксперимента в ZenGo раскрыли в своем блоге.

Согласно ZenGo, когда некоторые децентрализованные приложения (DApps) запрашивают одобрение для транзакции на определенную сумму, пользователь невольно дает доступ к токену на всю имеющиеся средства.

Если Dapp был вредоносен изначально или в нем оказалась подобная уязвимость, то пользователь может лишиться всех монет, даже если перестанет использовать децентрализованное приложение. В дальнейшем злоумышленники смогут получить доступ ко всем средствам в этом токене без необходимости получения авторизации.

«Почти в каждом децентрализованном приложении, при его запуске пользователь неосознанно предоставляет связанному с DApp смарт-контракту полный доступ ко всем своим средствам, независимо от их фактического использования», — поясняется в блоге.

Подобный эксплойт, названный в ZenGo baDAPProve, был обнаружен, в том числе в таких популярных кошельках, как Opera, imToken и Trust Wallet.

Для наглядного представления уязвимости в компании создали тестовую сеть и вредоносное приложение для обмена токенов. После авторизации транзакции с некоторым количеством виртуальных FRT-токенов baDAPProve выводит все монеты FRT из кошелька.

По словам представителей ZenGo, лишь в Trust Wallet запланировали апдейт, тогда как в других компаниях не решились на это, невзирая на осведомленность о наличии этой проблемы.

В итоге компания выпустила патч, который доступен для приложений различных децентрализованных-сервисов. Также решение интегрировано в недавно запущенной функции ZenGo Savings для DeFi-протокола Compound.

Разработчики обещают выпустить пост в блоге с подробной информацией о проблеме.

Напомним, 12 марта на фоне обвала рынка на крупнейших лендинговых Ethereum-сервисах MakerDAO и Compound произошло множество ликвидаций долговых позиций.

Подписывайтесь на канал ForkLog в YouTube!


Источник: https://forklog.com/startap-zengo-predupredil-ob-uyazvimosti-nekotoryh-detsentralizovannyh-koshelkov/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом DeFi [x]
*Управляющий токен протокола Compound стал доступен для торговли (16.06.2020) go
Блокчейн-компания Compound начала дистрибуцию управляющих токенов среди пользователей одноименного протокола децентрализованного кредитования. Токены под тикером COMP уже торгуются на децентрализованной бирже Uniswap. All Compound protocol users are now receiving $COMP — marking the beginning of community governance. 🔍 Track the distribution… Подробнее ›
*Капитализация рынка DeFi впервые превысила уровень $2 млрд (09.06.2020) go
За два месяца объем средств, зарезервированных под DeFi-проекты, удвоился. В результате капитализация направления превысила $2 млрд. Об этом пишет DeCrypt, ссылаясь на данные агрегатора DeFiMarketCap. Читайте Bloomchain через любимые соцсети: Telegram, VK, FB  Увеличение числа токенов, зарезервированных под нужды DeFi-проектов… Подробнее ›
*Новый DeFi-проект от AVA Labs запустил финальную тестовую сеть с вознаграждением участников (30.05.2020) go
Состоялся запуск финального тестнета проекта AVA, который станет последним этапом перед развертыванием основной сети. Его особенностью стало то, что участники смогут получить вознаграждением в токенах AVA. Как сообщили ForkLog представители AVA Labs, целью проекта является упрощение запуска финансовых приложений при помощи высокомасштабируемых и кастомизируемых сетей… Подробнее ›
*Стартап Ren представил протокол для связи биткоина, Ethereum, Bitcoin Cash и Zcash (28.05.2020) go
Компания Ren представила сеть RenVM, связывающую Ethereum с другими популярными блокчейнами, включая биткоин, Bitcoin Cash и Zcash. Об этом сообщает The Block. Разработчики убеждены, что новый протокол послужит мощным драйвером для развития сферы децентрализованных финансов (DeFi). «Избавляя ликвидность от преград… Подробнее ›
*Алекс Машинский: «Какие условия ещё нужны, если мы теперь не перейдём на криптовалюты?» (24.05.2020) go
В интервью для Cointelegraph основатель децентрализованного DeFi-приложения Celsius Network Алекс Машинский говорил о том, что «сообщество криптовалют сфокусировано лишь на краткосрочной спекуляции», и что мешает массовому признанию цифровых монет. По мнению Машинского, в условиях усугубляющегося мирового экономического кризиса криптосообщество должно воспользоваться возможностью по-новому открыть для себя деньги и финансы… Подробнее ›
*Объем торгов бессрочными биткоин-свопами на DeFi-платформе dYdX превысил $22 млн (22.05.2020) go
Менее чем за неделю после запуска объем торгов бессрочными биткоин-свопами на DeFi-платформе dYdX достиг $22,9 млн, а показатель открытого интереса превысил 55 BTC. По данным Dune Analytics, наибольший всплеск объема торгов этими контрактами был достигнут 19 мая — $12,9 млн. Для сравнения, на популярной некастодиальной бирже Kyber торговый объем по всем токенам составил $18… Подробнее ›
*Хакеры взломали популярный DeFi-проект с инвестициями основателя PayPal (20.05.2020) go
На кредитной платформе BlockFi произошла утечка данных. Счета пользователей при этом не пострадали, передают СМИ. Читайте Bloomchain через любимые соцсети: Telegram, VK, FB  Утечка произошла 14 мая. Инцидент затронул меньше половины розничных клиентов компании. Данные об институциональных инвесторах проекта при этом не были скомпрометированы… Подробнее ›
*Состоялся запуск второй версии некастодиальной DeFi-платформы Uniswap (19.05.2020) go
Стоящая за разработкой DeFi-протокола Uniswap команда завершила тестирование второй версии децентрализованной платформы и перенесла ее в основную сеть Ethereum. We are thrilled to announce Uniswap V2 has been deployed to the Ethereum mainet!!! Read the Uniswap V2 launch blogpost for more information on the launch.https://t.co/CLPQok6KO4 1/ — Uniswap Protocol 🦄 (@UniswapProtocol) May 18… Подробнее ›
*Торги привязанным к биткоину стейблкоином tBTC прерваны спустя два дня после запуска (18.05.2020) go
Команда разработчиков, стоящая за созданием ERC-20 токена с обеспечением в BTC, отключила его функционирование спустя два дня после запуска из-за обнаруженной критической уязвимости. tBTC lasted on mainnet two days. Alas, it was born before it’s time. Goodnight, sweet prince🌹 We’ve pulled the red lever, pausing deposits for the next 10 days, and are helping users… Подробнее ›
*Вестник DeFi: вторжение биткоина, рекорды на DEX и другие события в секторе (15.05.2020) go
Многие считают децентрализованные финансы (DeFi) первым сценарием использования Ethereum, не замкнутым на самом Ethereum. О наиболее значимых событиях в секторе за последние недели специально для ForkLog рассказал сооснователь Zerion Вадим Колеошкин. Капитализация, объемы на DEX и стоимость замороженных активов По данным сервиса DeFiMarketCap… Подробнее ›
 «  1 140 141 142 143 144 155  » 
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов