BCGAME - Bônus diário grátis de 5BTC!Desenvolvedores da ZenGo afirmaram em seu site, em 20 de março, que a empresa descobriu vulnerabilidades de segurança em simulação de transações utilizadas por aplicativos descentralizados populares (dApps).
A vulnerabilidade encontrada foi apelidada de “ataque da pílula vermelha”. A ação permitia que Dapps maliciosos roubassem ativos do usuário com base em aprovações de transações opacas oferecidas e aprovadas pelos usuários, conforme explicou os desenvolvedores.
“Se o malware for capaz de detectar que está realmente sendo executado em um ambiente simulado ou vivendo na matriz, ele pode se comportar de maneira benigna, enganando assim a solução anti-malware, e revelar sua verdadeira natureza maliciosa somente quando realmente executado em um ambiente real ambiente”, explicou.
A carteira destacou que foram avaliadas a segurança das soluções de Simulação de Transação oferecidas por muitos fornecedores líderes, incluindo a carteira Coinbase. Os desenvolvedores então descobriram que muitos deles são vulneráveis a ataques. “Divulgamos com responsabilidade essas vulnerabilidades aos respectivos fornecedores e esses problemas foram corrigidos”.
“Ao contrário da crença comum ou mesmo da intuição comum, os maiores riscos de segurança dos usuários do Web3 não residem na interação com contratos maliciosos, mas na interação com bons contratos por meio de interfaces Web2 maliciosas ou corrompidas (por exemplo, o hack BadgerDAO ) !”, alertou a empresa.
