코인베이스 지갑 ‘레드 필’ 결함은 공격을 감지하는 것을 피할 수 있었다.
안전성 연구원들은 코인베이스 지갑과 다른 딥스에 빨간알약 공격을 받을 수 있다는 것을 밝혔습니다. 이는 악의적인 스마트 계약이 시뮬레이션 거래 중의 행동을 숨길 수 있게 합니다. 코인베이스는 이 문제를 해결하고 ZenGo 지갑 팀의 책임있는 공개에 대해 벌금을 지급했습니다. 스마트 계약은 불법 활동과 함께 정상적인 활동에도 사용됩니다. 예를 들어 NFT를 자동으로 보내거나 암호화폐를 도난하는 것입니다. 딥스는 악의적인 활동을 감지하기 위해 시뮬레이션 거래 솔루션을 도입했지만 사용자들이 그들 사이를 구별하는 것은 여전히 도전적이다.
Coinbase Wallet ‘Red Pill’ flaw allowed attacks to evade detection
Security researchers revealed that Coinbase Wallet and other dapps were vulnerable to red pill attacks, which can allow malicious smart contracts to hide their behavior during simulated transactions. Coinbase addressed the issue and awarded a bug bounty to the ZenGo Wallet team for their responsible disclosure. Smart contracts are used for both legitimate and malicious activities, such as automatically sending an NFT or stealing crypto. Dapps have introduced simulated transaction solutions to detect malicious activities, but it remains challenging for users to distinguish between them.