Categories: Ethereum

ZenGo обнаружил уязвимость «красная таблетка» в популярных приложениях Web3

Согласно сообщению в блоге, опубликованному разработчиками криптокошелька ZenGo, фирма заявила, что обнаружила уязвимости в безопасности решений для моделирования транзакций, используемых популярными децентрализованными приложениями или dApps. Эта уязвимость, получившая название «атака с красной таблеткой», позволяла вредоносным децентрализованным приложениям красть пользовательские активы на основе непрозрачных утверждений транзакций, предложенных пользователям и одобренных ими. Уязвимость получила свое название от культовой сцены «красной таблетки» из серии фильмов «Матрица».

«Если вредоносное ПО способно обнаружить, что оно действительно выполняется в смоделированной среде или живет в матрице, оно может вести себя безобидно, тем самым обманывая решение для защиты от вредоносных программ, и раскрывать свою истинную вредоносную природу только тогда, когда оно действительно выполняется в реальной среде. среда.»

ZenGo заявила, что ее исследование показало, что многие ведущие поставщики, включая Coinbase Wallet, в какой-то момент были уязвимы для таких атак. «Все поставщики были очень восприимчивы к нашим отчетам, — сказал ZenGo, — и большинство из них быстро исправили свои ошибочные реализации».

Уязвимость возможна из-за недосмотра программирования в «Специальных переменных» среди смарт-контрактов, хранящих общую информацию о функциональности блокчейна, такую ​​как временная метка текущего блока. Однако во время моделирования ZenGo говорит, что для специальных переменных нет правильного значения, и утверждает, что разработчики «срезают путь» и устанавливают для них произвольное значение.

«Например, инструкция «COINBASE» содержит адрес текущего майнера блока. Поскольку во время моделирования нет реального блока и, следовательно, нет майнера, некоторые реализации моделирования просто устанавливают для него нулевой адрес (адрес со всеми нулями)».

В видео разработчики ZenGo продемонстрировали, как симуляция смарт-контракта на Polygon (MATIC) просит пользователей отправлять нативные монеты в обмен на другую, которая может быть скомпрометирована с помощью этого метода:

«Когда пользователь фактически отправляет транзакцию по цепочке, COINBASE [Wallet] на самом деле заполняется ненулевым адресом текущего майнера, а контракт просто принимает отправленные монеты».

ZenGo сказал, что исправление уязвимости было простым: «вместо того, чтобы заполнять эти уязвимые переменные произвольными значениями, симуляции должны заполнять их значимыми значениями». Фирма представила отредактированные скриншоты вознаграждений за обнаружение ошибок, по-видимому, присужденных Coinbase за решение проблемы. Фонд Ethereum (ETH) также предоставил ZenGo грант в размере 50 000 долларов США за их исследования в области моделирования транзакций.

Источник: Сointеlеgrаph

Recent Posts

Хедж-фонд присвоил миллионы акций GameStop и AMC до того, как акции Meme взлетели до небес

Согласно документам, поданным в Комиссию по ценным бумагам и биржам США, нью-йоркский хедж-фонд Renaissance Technologies…

Robinhood может похвастаться однодневным объемом торгов в 5 миллиардов долларов в GameStop Frenzy

По словам генерального директора компании, вчера на торговой платформе Robinhood объем торгов акциями составил 5…

GameStop Trader Roaring Kitty действительно вернулся — или нас обманывают?

После многих лет молчания очевидное возвращение в сеть на этой неделе влиятельного лица, занимающегося акциями…

Новый генеральный директор Vanguard разбирается в биткойнах: примет ли гигант Уолл-стрит BTC ETF?

После того, как компания Vanguard однажды отвергла биткойн как иррациональную инвестицию, последние кадровые изменения позволяют…

Федералы арестовали Crypto Bros за «атаку на Ethereum» с помощью эксплойта MEV

Министерство юстиции США объявило в среду, что оно арестовало Антона и Джеймса Пепэр-Буэно и обвинило…

Игра Solana «Nyan Heroes» объявляет о выпуске токенов на фоне запуска Play-to-Airdrop

Шутер на кошачью тему Nyan Heroes подтвердил, что на следующей неделе запустит свой токен NYAN…