News Safeheron phát hiện lỗ hổng lộ private key khi tương tác với dApp trên StarkNet

### Safeheron phát hiện ra một lỗ để tiết lộ khóa riêng khi tương tác với DAPT trên Starknet

** tl; dr: **

SafeHeron, một công ty kiểm toán bảo mật, đã phát hiện ra một lỗ hổng quan trọng trong giao diện lập trình ứng dụng phi tập trung Starknet (DAPT) có thể cho phép kẻ tấn công đánh cắp các khóa riêng của người dùng.Lỗ hổng, đã được vá, có thể đã được khai thác để đánh cắp tiền từ bất kỳ DAPP dựa trên Starknet nào sử dụng DAPT.

** Starknet là gì? **

Starknet là một giải pháp tỷ lệ lớp 2 cho Ethereum sử dụng các starks ZK để đạt được khả năng mở rộng mà không phải hy sinh sự phân cấp.ZK-Starks là một loại bằng chứng không hiểu biết cho phép xác minh tính toán mà không tiết lộ dữ liệu cơ bản.Điều này làm cho Starknet rất hiệu quả, vì nó có thể xử lý các giao dịch mà không phải lưu trữ tất cả dữ liệu trên chuỗi.

** Dapt là gì? **

DAPT là giao diện lập trình ứng dụng phi tập trung Starknet.Nó cho phép các nhà phát triển xây dựng DAPP trên Starknet mà không phải lo lắng về công nghệ ZK-Starks cơ bản.DAPT cung cấp một API đơn giản và dễ sử dụng mà các nhà phát triển có thể sử dụng để tạo ra các DAPP có khả năng an toàn, có thể mở rộng và phi tập trung.

** Lỗ hổng là gì? **

Lỗ hổng mà Safeheron phát hiện ra trong DAPT cho phép những kẻ tấn công đánh cắp các khóa riêng của người dùng.Điều này được thực hiện bằng cách khai thác một lỗ hổng theo cách mà DAPT xử lý các khóa riêng.Khi người dùng ký một giao dịch với khóa riêng của họ, DAPT sẽ lưu trữ chữ ký theo cách giúp kẻ tấn công có thể khôi phục khóa riêng.

** Làm thế nào lỗ hổng này có thể được khai thác? **

Lỗ hổng này có thể được khai thác để đánh cắp tiền từ bất kỳ DAPP dựa trên Starknet nào sử dụng DAPT.Kẻ tấn công có thể tạo ra một DAPP độc hại sẽ lừa người dùng ký hợp đồng với khóa riêng của họ.Kẻ tấn công sau đó có thể sử dụng khóa riêng được phục hồi để đánh cắp tiền của người dùng.

** Lỗ hổng được vá như thế nào? **

Lỗ hổng đã được vá bằng cách thay đổi cách DAPT xử lý các khóa riêng.Dapt hiện lưu trữ các chữ ký theo cách khiến kẻ tấn công không thể khôi phục khóa riêng.

** Ý nghĩa của lỗ hổng này là gì? **

Lỗ hổng này là một rủi ro bảo mật nghiêm trọng đối với các DAPP dựa trên Starknet.Điều quan trọng là các nhà phát triển phải nhận thức được lỗ hổng này và thực hiện các bước để bảo vệ tiền của người dùng của họ.

** Hashtags: **

#starknet #DAPT #ZK-Starks #Ethereum #security

**Người giới thiệu:**

* [Bài đăng trên blog SafeHeron] (https://safeheron.io/blog/starknet-dapt-vulnerability/)
* [Tài liệu Starknet] (https://docs.starknet.io/)
=======================================
### Safeheron Discovers a Hole to Reveal Private Key When Interacting with DAPT on Starknet

**TL;DR:**

Safeheron, a security auditing firm, has discovered a critical vulnerability in the StarkNet Decentralized Application Programming Interface (DAPT) that could allow attackers to steal users' private keys. The vulnerability, which has been patched, could have been exploited to steal funds from any StarkNet-based dApp that uses DAPT.

**What is StarkNet?**

StarkNet is a layer-2 scaling solution for Ethereum that uses zk-STARKs to achieve scalability without sacrificing decentralization. zk-STARKs are a type of zero-knowledge proof that allows for the verification of computations without revealing the underlying data. This makes StarkNet very efficient, as it can process transactions without having to store all of the data on-chain.

**What is DAPT?**

DAPT is the StarkNet Decentralized Application Programming Interface. It allows developers to build dApps on StarkNet without having to worry about the underlying zk-STARKs technology. DAPT provides a simple and easy-to-use API that developers can use to create dApps that are secure, scalable, and decentralized.

**What is the vulnerability?**

The vulnerability that Safeheron discovered in DAPT allows attackers to steal users' private keys. This is done by exploiting a flaw in the way that DAPT handles private keys. When a user signs a transaction with their private key, DAPT stores the signature in a way that makes it possible for an attacker to recover the private key.

**How could this vulnerability be exploited?**

This vulnerability could be exploited to steal funds from any StarkNet-based dApp that uses DAPT. An attacker could create a malicious dApp that would trick users into signing a transaction with their private key. The attacker could then use the recovered private key to steal the user's funds.

**How was the vulnerability patched?**

The vulnerability was patched by changing the way that DAPT handles private keys. DAPT now stores the signatures in a way that makes it impossible for an attacker to recover the private key.

**What are the implications of this vulnerability?**

This vulnerability is a serious security risk for StarkNet-based dApps. It is important for developers to be aware of this vulnerability and to take steps to protect their users' funds.

**Hashtags:**

#starknet #DAPT #zk-starks #Ethereum #security

**References:**

* [Safeheron Blog Post](https://safeheron.io/blog/starknet-dapt-vulnerability/)
* [StarkNet Documentation](https://docs.starknet.io/)
 
Join ToolsKiemTrieuDoGroup
Back
Top
AdBlock Detected

We get it, advertisements are annoying!

Sure, ad-blocking software does a great job at blocking ads, but it also blocks useful features of our website. For the best site experience please disable your AdBlocker.

I've Disabled AdBlock