ZenGo首席执行官:长期未解决的DeFi DApp漏洞仍未被行业修复
?
2020-03-24 03:24:07
?
7x24快讯 ?
阅读
据CoinDesk 3月23日消息,ZenGo首席执行官Ouriel Ohayon发出了警告,安全漏洞BaDApprove给用户带来了风险,这一风险尚未得到充分解决。该漏洞不是代码错误,而是钱包如何与用户交互以及默认情况下设置交易权限的问题。Ohayon对大量钱包(包括Metamask,Opera和imToken)进行研究后发现,当用户批准特定交易时,默认情况下,他们通常还会批准所有将来的交易。这为恶意DApp在用户不知情或未经其同意的情况下与用户资金互动打开了大门,这可能会窃取整个以太坊资产。尽管Ohayon的抱怨重新点燃了加密领域的一场重大冲突,但这个漏洞已被充分记录在案。ZenGo团队建立了一个DApp演示来提醒用户这个潜在的漏洞。视频显示,一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币),并允许该程序提取代币并自动进行交易。然后,BaDApprove DApp会耗尽用户的全部余额。
图片分享
【数字财经版权及免责声明】本文仅代表作者本人观点,与数字财经立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源数字财经(www.shuzicaijingvip.com)及作者姓名,违者必究。
下一篇:报告:11%的印尼人现在拥有加密货币
? 上一篇
上一篇:2000枚BTC转入Okex交易所,价值1249.2万美元
下一篇 ?