ZenGo首席执行官OurielOhayon发出警告称,安全漏洞BaDApprove给用户带来了风险,这一风险尚未得到充分解决。该漏洞不是代码错误,而是钱包如何与用户交互以及默认情况下设置交易权限的问题。Ohayon对大量钱包进行研究后发现,当用户批准特定交易时,默认情况下,他们通常还会批准所有将来的交易。这为恶意DApp在用户不知情或未经其同意的情况下与用户资金互动打开了大门,这可能会窃取整个以太坊资产。ZenGo团队建立了一个DApp演示来提醒用户这个潜在的漏洞。视频显示,一名用户向“流氓交换应用程序”发送了几枚FRTs(一种测试币),并允许该程序提取代币并自动进行交易。然后,BaDApproveDApp会耗尽用户的全部余额。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。