鏈聞消息,加密貨幣錢包 ZenGo 提供了一個名爲 baDAPProve 的工具,用於演示以太坊 DeFi 工具中可能存在安全問題,並表示將爲該全隱患提供解決方案。該問題涉及到以太坊平臺中的用戶與智能合約之間的交互流程,用戶如果需要在 DeFi 平臺使用資產,就需要發起一筆授權交易,並設定一個授權的額度,有時候爲了簡化用戶流程會將該限額設置遠超用戶所需的量。對於攻擊者來說,可以利用該操作盜取用戶的資金,哪怕用戶不再使用該 DApp 了。baDAPProve 可以在測試網中模擬該場景,最終利用 baDAPProve 可以盜取用戶的所有資產。ZenGo 將爲該問題提供解決方案,可以確保批准的資金數額與用戶所需的金額是相等的,後續 ZenGo 將會提供更詳細的解決方案和技術細節。

來源鏈接