ZenGo首席执行官:长期未解决的DeFi DApp漏洞仍未被行业修复

 空投币   2020-03-24  来源:互联网  0 条评论
优质活动 币圈快讯 平台公告 行情分析
最新羊毛 最新空投 链圈挖矿 活动线报
新币上市 币圈空投 国外项目 币链屋
提醒:本站内容均转自网络,仅用于开发者下载测试,请明辨风险,若涉资金安全及隐私,请谨慎!谨慎!再谨慎!一切风险自担,涉及资金交易及个人隐私务必小心并远离,切记千万别投资,勿上当受骗。《本站免责申明》
ZenGo首席执行官Ouriel Ohayon发出了警告,安全漏洞BaDApprove给用户带来了风险,这一风险尚未得到充分解决。该漏洞不是代码错误,而是钱包如何与用户交互以及默认情况下设置交易权限的问题。Ohayon对大量钱包(包括Metamask、Opera和imToken)进行研究后发现,当用户批准特定交易时,默认情况下,他们通常还会批准所有将来的交易。这为恶意DApp在用户不知情或未经其同意的情况下与用户资金互动打开了大门,这可能会窃取整个以太坊资产。ZenGo团队建立了一个DApp演示来提醒用户这个潜在的漏洞。视频显示,一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币),并允许该程序提取代币并自动进行交易。然后,BaDApprove DApp会耗尽用户的全部余额。(CoinDesk)

本文地址:http://bilianwu.com/27303.html
版权声明:项目均采集于互联网, 空投币 无法审核全面,且希望大家能赚钱,请谨慎切勿上当受骗!
温馨提示:★★★天上真会掉馅饼!天道酬勤,都是机会!不错过每个空投糖果!真假难以辨认,尽量0撸!
重要提醒:本站内容均转自互联网,请明辨各个项目风险,不构成投资建议,如涉及资金交易,请谨慎操作与自担风险!
《新人必看》 《本站免责申明》

评论已关闭!