ins免费加速器手机

在Coinbase钱包和其他去中心化加密应用程序中发现漏洞，允许恶意智能合约行为通过红丸攻击规避安全功能。

Coinbase是一家顶级加密货币交易所，用户可以通过其流行的钱包应用程序存储、管理和购买ERC-20代币、比特币和以太坊。ZenGo发现红丸攻击利用Coinbase和其他加密货币钱包提供商共有的安全漏洞。

交易模拟是Web3平台中一种常见的安全功能，它使用沙箱模拟在加密货币交易执行前预测交易结果。 其主要目的是通过允许用户在启动交易前测试和预览交易来防止加密货币诈骗和盗窃。

ZenGo发现了一种名为 "红药丸攻击 "的技术，该技术利用交易模拟器实现加密货币的盗窃。 ZenGo的研究博客称，这种攻击依赖于恶意软件识别出自己是在模拟环境中运行，使其能够欺骗反恶意软件解决方案，只有在真实环境中执行时才会暴露其恶意意图。

智能合约也可能被威胁方恶意利用，例如窃取已发送的加密货币或耗尽钱包中的资产。

区分恶意合同签署请求和合法合同签署请求非常困难，这给试图规避潜在危险的加密货币持有者带来了挑战。

ZenGo钱包发现易受 "红药丸攻击 "影响的六款加密货币钱包应用是：Coinbase钱包、Rabby钱包、Blowfish、PocketUniverse、Fire Extension，以及一款尚未解决该问题的未命名扩展。

根据ZenGo钱包的报告，除了一个未命名的扩展外，所有提到的供应商都在其交易模拟上实施了修复，以解决该漏洞。

为了防止在恶意合同中使用易受攻击的变量作为 "红丸"，对这种攻击的修复方法是停止对此类变量使用任意值。