розробники з ZenGo 20 березня на своєму веб-сайті заявили, що компанія виявила вразливі місця в системі моделювання транзакцій, яка використовується популярними децентралізованими програмами (dApps).
Виявлену вразливість назвали «атакою червоною таблеткою». Ця дія дозволила зловмисним Dapps викрасти активи користувачів на основі непрозорих схвалень транзакцій, запропонованих і схвалених користувачами, як пояснили розробники.
«Якщо зловмисне програмне забезпечення здатне виявити, що воно насправді працює в симульованому середовищі або живе в матриці, воно може поводитися доброякісно, таким чином обманюючи антишкідливе рішення, і розкривати свою справжню зловмисну природу лише тоді, коли його фактично запустять у реальне середовище. реальне середовище середовища», – пояснив він.
Портфоліо зазначило, що вони оцінили безпеку рішень для моделювання транзакцій, які пропонують багато провідних постачальників, включаючи портфоліо Coinbase. Потім розробники виявили, що багато з них вразливі до атак. «Ми відповідально розкрили ці вразливості відповідним постачальникам, і ці проблеми були виправлені».
«Всупереч поширеній думці чи навіть загальноприйнятій інтуїції, найбільші ризики безпеці для користувачів Web3 полягають не у взаємодії зі зловмисними контрактами, а у взаємодії з хорошими контрактами через зловмисні або пошкоджені інтерфейси Web2 (наприклад, злом BadgerDAO)!», попередив представник компанії.