Поделиться этой статьей
BTC
$84,744.18
-
0.48%ETH
$1,629.35
-
1.25%USDT
$0.9997
-
0.01%XRP
$2.1720
+
0.83%BNB
$586.56
-
1.65%SOL
$131.62
+
0.55%USDC
$0.9999
-
0.00%DOGE
$0.1672
-
0.07%TRX
$0.2534
+
2.84%ADA
$0.6570
+
0.15%LEO
$9.3777
+
0.71%LINK
$13.07
-
0.71%AVAX
$20.30
-
0.52%XLM
$0.2475
+
1.31%SUI
$2.3020
-
1.16%SHIB
$0.0₄1235
-
1.97%TON
$2.9204
-
2.87%HBAR
$0.1689
-
2.30%BCH
$346.82
-
1.24%LTC
$79.58
+
0.45%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
OpenZeppelin раскрывает «уязвимость высокой степени серьезности» в DeFi-кошельке Argent
По словам ведущих хакеров OpenZeppelin, в кошельке Ethereum Argent была обнаружена и исправлена «уязвимость высокой степени серьезности».
По словам ведущих хакеров OpenZeppelin, в кошельке Ethereum Argent была обнаружена и исправлена «уязвимость высокой степени серьезности».
Продолжение Читайте Ниже
РаскрытоПятницаИсследователь безопасности OpenZeppelin ALICE Хеншоу обнаружила уязвимость в Argent, которая позволяла сливать средства пользователей с кошельков, не имеющих функции «защитника» Argent.
Согласно OpenZepplinзапись в блоге и пресс-релиз, новость об Истории была впервые передана Argent 12 июня:
«Исследование OpenZeppelin выявило ошибку в последней версии смарт-контрактов Argent, которая позволяет любому человеку запустить процесс восстановления кошелька без подписи — на любом кошельке с нулевыми хранителями — сразу после обновления кошелька».
В случае атаки у пользователей было всего 36 часов, чтобы предотвратить утечку средств из кошелька. Даже тогда пользователи могли заморозить свои средства с помощью атаки типа «отказ в обслуживании» (DoS), пишет OpenZeppelin.
По словам Хеншоу, уязвимость возникла из-за обновления кошелька 30 марта. OpenZeppelin заявила, что под угрозой оказались 329 кошельков с 162 токенами эфира (ETH) и нераскрытыми токенами децентрализованных Финансы (DeFi). Еще 5513 кошельков также были уязвимы после обновления до нового программного обеспечения Argent, говорится в блоге.
По данным фирмы, фонды Argent не пострадали, и был выпущен патч. Хеншоу получил $25 000 в DAI в качестве компенсации.
«Только 61 кошелек без Guardians и с затронутым обновлением был под угрозой», — сказал CoinDesk представитель Argent Мэтью Райт. «Наша модель безопасности подразумевала, что у них было 36 часов, чтобы заблокировать его, просто нажав «Отмена» в приложении. 0 средств не было потеряно. Мы считаем, что это подчеркивает преимущества наличия модели безопасности с открытым исходным кодом, и мы рады наградить OpenZeppelin вознаграждением за их работу».
Арджент признал уязвимость в своем твите в пятницу утром, поблагодарив OpenZeppelin за проделанную работу:
We're grateful to @OpenZeppelin for helping us find & fix an issue affecting 61 legacy wallets with no Guardians.
— Argent (@argentHQ) June 19, 2020
0 users were impacted, 0 funds lost.
Here are the full details: https://t.co/cNbcYExMEY
В марте,Argent собрал 12 миллионов долларов в серии A под руководством Paradigm Ventures. Кошелек изначально интегрируется с популярными продуктами DeFi, такими как Maker и Compound.
«Уязвимость, обнаруженная нашими исследователями безопасности, могла привести к тому, что многие пользователи потеряют контроль над своими средствами при обновлении до последней версии кошелька Argent», — заявил в своем заявлении генеральный директор OpenZeppelin Демиан Бренер. «Команда Argent предприняла QUICK действия для устранения этой проблемы, чтобы никакие средства пользователей не пострадали».
William Foxley
Уилл Фоксли — ведущий The Mining Pod и издатель Blockspace Media. Бывший соведущий The Hash на CoinDesk, Уилл был директором по контенту в Compass Mining и техническим репортером в CoinDesk.
