专注于加密的网络安全公司OpenZeppelin的研究人员在流行的以太坊移动钱包Argent上发现了“严重性”漏洞。 

 

根据OpenZeppelin 的博客文章，此问题可能使攻击者接管了Argent用户的钱包，特别是那些未激活“监护人”功能的用户。帖子说，Argent团队现在已经修复了该错误，并与受影响的用户联系，并采取了一些措施来保护他们的钱包安全。

 

监护功能使Argent用户可以授予选定的帐户权限，以在钱包上执行操作，例如将其锁定或批准钱包恢复。在2020年3月30日之前，默认情况下，用户可以创建没有监护人的钱包。Argent代码中的错误使攻击者可以在没有监护人的情况下锁定钱包，并触发恢复过程并窃取资金。

 

用户缓解此过程的唯一方法是监视其钱包并在36小时的默认恢复期内取消恢复请求-Argent具有通知过程，该通知过程会在尝试进行恢复时警告用户，使他们有时间停止恢复。但是，即使用户能够阻止错误的恢复尝试，该错误也会使他们容易受到拒绝服务攻击的侵害，这可能会使他们的资金无限期冻结：攻击者可以反复触发恢复，迫使受害者留在恢复期内并阻止他们使用资金。

 

OpenZeppelin确定了329个钱包，这些钱包持有将近162 ETH（〜37,000美元）的即时风险。还确定了另外5,513个钱包可能受到攻击。 

 

OpenZeppelin首席执行官Demian Brener表示：“ Argent团队已采取迅速行动解决此问题，以免影响用户资金。”

 

3月，Argent筹集了由Paradigm领导的1200万美元。正如报道由块，超过20,000 cryptocurrency钱包已经在该平台上创建的。