ZenGo首席执行官:长期未解决的DeFi DApp漏洞仍未被行业修复 | 盘他财讯
  1. 首页
  2. 文章资讯

ZenGo首席执行官:长期未解决的DeFi DApp漏洞仍未被行业修复

ZenGo首席执行官Ouriel Ohayon发出了警告,安全漏洞BaDApprove给用户带来了风险,这一DeFi DApp漏洞风险尚未得到充分解决。

DeFi DApp漏洞不是代码错误,而是钱包如何与用户交互以及默认情况下设置交易权限的问题。

Ohayon对大量钱包(包括Metamask,Opera和imToken)进行研究后发现,当用户批准特定交易时,默认情况下,他们通常还会批准所有将来的交易。这为恶意DApp在用户不知情或未经其同意的情况下与用户资金互动打开了大门,这可能会窃取整个以太坊资产。

尽管Ohayon的抱怨重新点燃了加密领域的一场重大冲突,但这个漏洞已被充分记录在案。ZenGo团队建立了一个DApp演示来提醒用户这个潜在的DeFi DApp漏洞。视频显示,一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币),并允许该程序提取代币并自动进行交易。然后,BaDApprove DApp会耗尽用户的全部余额。

原创文章,作者:盘他财讯 Shining,如若转载,请注明出处:https://www.pantacx.com/archives/2143

盘他区块链作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与盘他财讯官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。

发表评论

邮箱地址不会被公开。

联系我们

17606005547

邮件:184116859@qq.com

工作时间:周一至周五,9:00-18:00,节假日休息

QR code