Ризик використання dApp

Ukrainian Основи криптографії
1

Що таке dApp?

Децентралізована програма (DApp, dApp, Dapp або dapp) – це програма, яка працює у розподіленій обчислювальній системі. В більшості наявних dApp наразі використовується технологія розподіленого реєстру (DLT), такого як Ethereum Blockchain. DApp часто називають смартконтрактами.

DApp можуть бути у формі децентралізованих бірж, платформ кредитування, соціальних мереж і навіть ігор.

Дізнайтеся більше про dApp тут: Що таке dApp?

Як працює dApp?

Розробники dApp надають користувачам доступ до своєї платформи, реалізуючи їх як смартконтракти. Деякі приклади: Uniswap у мережі Ethereum і PancakeSwap у Binance Smart Chain. Trust Wallet дозволяє своїм користувачам взаємодіяти з dApp через вбудований браузер dApp.

image

image

Перш ніж взаємодіяти з вApp у Trust Wallet, ви побачите попередження. Переконайтеся, що ви підключаєтесь до законної dApp. Ваші кошти можуть бути під загрозою, якщо ви взаємодієте з підробленою або шахрайською dApp.

Схвалення доступу до токена

Коли ви захочете здійснити своп токена, dApp запитає доступ до ваших токенів. Цей процес необхідний, щоб дозволити dApp взаємодіяти з вашим гаманцем. Нижче наведено приклади, як це виглядає в Uniswap і PancakeSwap. Схвалити доступ до токена вам потрібно буде лише при першому свопі.

image

image

У цей момент ви берете на себе всі ризики. Щоб схвалити доступ до токена, торкніться “Надіслати”. Після підтвердження схвалення доступу можна буде здійснити своп.

image

image

Шахрайські dApp

Експлойт схвалення токенів є однією з уразливостей dApp, якою шахраї користуються найчастіше. Як уже пояснювалося вище, завдяки цій функції користувач надає dApp можливість витрачати токени від його імені. Несвідомо користувач може надати смартконтракту доступ до всього балансу своїх токенів. Зловмисник може зняти весь баланс користувача, навіть якщо на таку транзакцію користувач дозволу не давав.

Перегляньте відео, опубліковане командою ZenGo, де показано, як шахрайська dApp може зняти весь баланс з вашого гаманця за допомогою експлойту схвалення токенів.

baDAPProve Demo Walkthrough

Відео з демонстрацією експлойту baDAPProve

Як цього уникнути?

Перш за все, завжди перевіряйте dApp, з якою ви взаємодієте. DApp, які ви бачите в Trust Wallet, проходять ретельну перевірку та суворий контроль. Ви також можете додатково перевірити DApp на вебсайтах https://www.stateofthedapps.com і https://dappradar.com.

1 Like