1. 主页 > 加密货币 >

OpenZeppelin在DeFi Wallet Argent中公开了“高严重漏洞”

据领先的白帽黑客OpenZeppelin称,在以太坊钱包Argent中发现并修复了一个“严重漏洞”。
 
OpenZeppelin安全研究员Alice Henshaw在周五披露的情况下,发现了Argent内部的一个漏洞,该漏洞可能使用户的资金从没有Argent的“监护人”功能的钱包中耗尽。 
 
根据OpenZepplin 博客文章和新闻发布,该发现的新闻于6月12日首次与Argent分享:
 
相关:基于复合材料的DeFi初创公司权衡$ 200 COMP代币的处理方法
 
“ OpenZeppelin的研究发现,最新版本的Argent智能合约中存在一个错误,该错误允许任何人在升级后立即在没有监护人的情况下在没有签名的情况下触发任何人无需签名的钱包恢复过程。”
 
如果遭到攻击,用户只有36个小时可以防止钱包资金流失。OpenZeppelin写道,即使那样,用户也可以通过拒绝服务(DoS)攻击冻结其资金。
 
根据Henshaw的说法,该漏洞源于3月30日的钱包更新。OpenZeppelin表示,带有162个以太(ETH)和未公开的去中心化金融(DeFi)代币的329个钱包面临风险。博客说,一旦更新到新的Argent软件,另外5,513个钱包也容易受到攻击。
 
该公司表示,没有任何阿根廷资金受到影响,并且已经发布了补丁。Henshaw获得了$ 25,000 dai的赔偿。
 
相关:Tether的复合材料供应量一周内跃升至2.24亿美元以上
 
“只有61个没有《卫报》和更新更新的钱包受到威胁,” Argent发言人Matthew Wright告诉CoinDesk。“我们的安全模型意味着他们有36个小时可以通过在应用程序中轻按“取消”来阻止它。0笔资金丢失。我们认为,这凸显了使用开源安全模型的好处,我们很高兴为OpenZeppelin的工作提供奖励。”
 
Argent在星期五早上的一条推文中承认了此漏洞,感谢OpenZeppelin的工作:
 
今年3月,Argent在由Paradigm Ventures领导的A轮融资中筹集了1200万美元。该钱包与流行的DeFi产品(例如Maker和Compound)本地集成。
 
OpenZeppelin首席执行官Demian Brener在一份声明中说:“我们的安全研究人员发现的漏洞可能导致许多用户在升级到最新版本的Argent钱包时失去对资金的控制权。” “ Argent团队已采取快速行动解决此问题,因此不会影响用户资金。”

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.dkxcs.com/encrypted-currency/323.html

联系我们

在线咨询:点击这里给我发消息

微信号:ishpin

工作日:9:30-18:30,节假日休息