DApp钱包安全漏洞授予智能合约完整的资金访问权限

加密钱包公司ZenGo开发了一个测试网来展示常见的DApp钱包安全漏洞。根据加密钱包公司3月23日发布的一篇文章，此DApp钱包安全漏洞将使用户能够完全访问钱包中保留的用户令牌。

根据ZenGo的说法，几乎所有DApp都表现出了弱点，使用户在不知不觉中授予DApp智能合约对其资产的全部权力。为了充分展现这一弱点，加密钱包公司已经创建了一个公共测试网，该网具有一个“流氓”代币，可互换去中心化应用称为baDAPProve：

“因此，如果DApp容易受到安全问题的攻击或一开始就很无赖，攻击者可以滥用这些高度过多的特权来窃取DApp的所有用户持股（以批准的令牌），而无需任何进一步的用户同意。他们可以在将来的任何时候这样做，即使用户不再使用DApp。”

展示了DApp钱包的安全漏洞

当DApp钱包用户在系统上批准了不同数量的FTR令牌时，baDAPProve会清除用户钱包中的所有FTR令牌。该演示强调了钱包脆弱性带来的威胁。

目前，ZenGo正在开发针对此安全威胁的解决方案。 DApp钱包的安全漏洞是几年前发现的，但ZenGo认为开发人员并未充分意识到该安全漏洞所带来的危险。

加密钱包提供商指出了犹豫要警告用户的钱包提供商中的Opera，Imtoken和Trust钱包安全漏洞。 Trust Wallet透露，经过ZenGo的咨询后，它将改造其网络。

提醒用户的公司中的Coinbase

此外，ZenGo发现Brave和Metamask钱包均向用户发布了高级调整，以调节DApp可访问的金额。另一方面，Coinbase会事先警告用户有关安全漏洞造成的危险。

—-

原文链接：https://www.cryptopolitan.com/dapp-wallets-security-flaw/

原文作者：Arnold Kirimi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。