链闻消息,加密货币钱包 ZenGo 提供了一个名为 baDAPProve 的工具,用于演示以太坊 DeFi 工具中可能存在安全问题,并表示将为该全隐患提供解决方案。该问题涉及到以太坊平台中的用户与智能合约之间的交互流程,用户如果需要在 DeFi 平台使用资产,就需要发起一笔授权交易,并设定一个授权的额度,有时候为了简化用户流程会将该限额设置远超用户所需的量。对于攻击者来说,可以利用该操作盗取用户的资金,哪怕用户不再使用该 DApp 了。baDAPProve 可以在测试网中模拟该场景,最终利用 baDAPProve 可以盗取用户的所有资产。ZenGo 将为该问题提供解决方案,可以确保批准的资金数额与用户所需的金额是相等的,后续 ZenGo 将会提供更详细的解决方案和技术细节。

来源链接