kriptoda
BaDApprove olarak adlandırılan güvenlik sorunu, bir kod hatası değil, kullanıcıların varsayılan ayarlarda işlem izinlerini nasıl seçtiğiyle ilgili bir sorundur. Ohayon, kullanıcılar belirli bir işlemi onayladığında, varsayılan olarak gelecekteki tüm işlemleri de onayladıklarını buldu.
Bu, kullanıcıların fonlarıyla onların bilgisi olmadan etkileşime giren merkezi olmayan kötü amaçlı yazılım uygulamalarının kapısını açar.
Ohayon ve ZenGo'nun vurguladığı şey, DeFi topluluğunda yıllardır bilinen bir problem olmuştur. O halde soru neden daha önce çözülmediğidir. Sektördeki bazıları için cevap, bunun kötü işlevsellik kadar bir kusur veya hata olmamasıdır.
Eylül 2018'de, merkezi olmayan bir borsa olan Ethex'in bir temsilcisi olan Jordan Randolph, sorunu orta şiddette olarak sınıflandırdı. Bir kerelik izinler "neredeyse sonsuz miktarda jeton ... uygun olabilir" diye yazdı.
"Bununla birlikte, neredeyse sonsuz sayıda onaylanmış tokene sahip olmak, tüm tokenlerinizin akıllı bir sözleşme ile aktarılabileceği anlamına geliyor." Cüzdan ön ayarı daha sonra rahatlık ve güvenlik arasında bir seçim yapıyor, dedi.
İmToken CEO'su Ben He, "Bu bir güvenlik hatası değil, çoğu Dapps / DeFi uygulamasının sınırsız kullanıcı onayı gerektirmesi tüm Ethereum ekosistemi için kötü bir kongre." Dedi.
Metamask, sınırsız izinlerle ilgili benzer bir yanıt verdi. "Bu aslında, kullanıcıların düzenli olarak sorumlu bir şekilde kullandıkları güvenli bir özellik. Bu bir tür hata ya da sorun değil ”.
Hem ImToken hem de MetaMask, fon göndermek için onay isteyen açılır mesajlar ve kullanıcıların gelişmiş ayarlarda onaylanan miktarı değiştirmesine izin verme gibi garantiler eklemede proaktif olmuştur. Ohayon ayrıca, Dapps'lara tamamlayıcı uyarıları için Brave ve Coinbase'den alıntı yaptı.
“Kullanıcıların az olduğu ve yüksek düzeyde teknik eğitim aldığı çağda kabul edilebilir olabilecek bazı güvenlik takasları, DeFi ana akım haline geldiğinden, birçok teknik açıdan kötü eğitimli kullanıcı elde ettiğinden ve milyarlarca dolar değerinde kripto tokenleri yönettiğinden artık kabul edilemez ( USD), ”ZenGo araştırmacısı Alex Manuskin bir gönderide yazdı.
Kripto para biriminin zaten mümkün olan platformlar gibi platformlarda işlem yapabileceğine inanıyor. Bitcoin Uzmanı yaygınlaşacak, yeni kullanıcıların sömürülmemesi için yeterli koruma önlemleri alınmalıdır. Benzer bir sorun, iki hafta önce kripto parasından sonra, devre kesici ticareti sorunu ortaya çıktığında ortaya çıktı.
Birçoğu için bu önlemler, ademi merkeziyetçilik ve kişisel özerklik kripto değerlerine aykırıdır.
Kripto para birimleri, ekonomi ve yatırım dünyasında devrim yarattı ve geleneksel para birimine merkezi olmayan bir alternatif sunuyor.
Milkomedia-C1, DJed stablecoin ağının platformuna entegrasyonunu duyurdu. Milkomeda C1, bir…
Kripto para birimleri, son on yılda büyük bir popülerlik kazandı ve dünyanın her yerinden yatırımcıları kendine çekti. Fakat,…
Eski kripto para borsası FTX, Bahamalar'da bulunuyordu. Ada ulusu henüz…
Shiba Inu'nun benimsenmesi hızla artarken, memecoin ve tüm Shiba ekosistemi…
Bitcoin gibi dijital para birimlerinin benimsenmesi hız kesmeden büyümeye devam etti. Birçok…