💬 ZenGo обнаружил уязвимость «красная таблетка» в популярных приложениях Web3

ZenGo обнаружил уязвимость «красная таблетка» в популярных приложениях Web3

Согласно сообщению в блоге, опубликованному разработчиками криптокошелька ZenGo, фирма заявила, что обнаружила уязвимости в системе безопасности в решениях для моделирования транзакций, используемых популярными децентрализованными приложениями или dApps. Эта уязвимость, получившая название «красная таблетка», позволяла вредоносным dApp красть пользовательские активы на основе непрозрачных утверждений транзакций, предложенных и одобренных пользователями. Уязвимость получила свое название от культовой сцены с красной таблеткой из серии фильмов «Матрица».

Если вредоносное ПО способно обнаружить, что оно на самом деле запускается в смоделированной среде или живет в матрице, оно может вести себя безвредным образом, тем самым вводя в заблуждение решение по защите от вредоносных программ, и раскрывать свою истинную вредоносную природу только при фактическом выполнении в реальной среде. .

ZenGo заявила, что ее исследование показало, что многие ведущие поставщики, включая Coinbase Wallet, в какой-то момент были уязвимы для таких атак. По словам ZenGo, все поставщики были очень восприимчивы к нашим отчетам, и большинство из них быстро исправили свои ошибочные реализации.

Уязвимость возможна из-за недосмотра программирования в специальных переменных среди смарт-контрактов, хранящих общую информацию о функциональности блокчейна, такую ​​как временная метка текущего блока. Однако во время моделирования ZenGo говорит, что для специальных переменных нет правильного значения, и утверждает, что разработчики используют ярлык и устанавливают для них произвольное значение.

Например, инструкция COINBASE содержит адрес текущего майнера блока. Поскольку во время симуляции нет реального блока и, следовательно, майнера, некоторые реализации симуляции просто устанавливают для него нулевой адрес (адрес со всеми нулями).

В видео разработчики ZenGo продемонстрировали, как симуляция смарт-контракта на Polygon (MATIC) просит пользователей отправлять нативные монеты в обмен на другую, которая может быть скомпрометирована с помощью этого метода:

Когда пользователь фактически отправляет транзакцию по цепочке, COINBASE [кошелек] фактически заполняется ненулевым адресом текущего майнера, и контракт просто принимает отправленные монеты.

ZenGo заявила, что исправление уязвимости было простым: вместо того, чтобы заполнять эти уязвимые переменные произвольными значениями, симуляции должны заполнять их значимыми значениями. Фирма представила отредактированные скриншоты вознаграждений за обнаружение ошибок, по-видимому, присужденных Coinbase за решение проблемы. Ethereum Foundation также предоставил ZenGo грант в размере 50 000 долларов за исследования в области моделирования транзакций.

Быстрый привет исследователю безопасности @0xVazi из @ZenGo, который недавно сделал несколько полезных и упреждающих предложений! Нам нравится работать вместе с другими в сфере безопасности, чтобы обеспечить безопасность всех — Карманная вселенная (@PocketUniverseZ) 27 января 2023 г.

Быстрый привет исследователю безопасности @0xVazi из @ZenGo, который недавно сделал несколько полезных и упреждающих предложений! Нам нравится работать вместе с другими в сфере безопасности, чтобы обеспечить безопасность всех