Поділитися цією статтею
BTC
$84,744.18
-
0.48%ETH
$1,629.35
-
1.25%USDT
$0.9997
-
0.01%XRP
$2.1720
+
0.83%BNB
$586.56
-
1.65%SOL
$131.62
+
0.55%USDC
$0.9999
-
0.00%DOGE
$0.1672
-
0.07%TRX
$0.2534
+
2.84%ADA
$0.6570
+
0.15%LEO
$9.3777
+
0.71%LINK
$13.07
-
0.71%AVAX
$20.30
-
0.52%XLM
$0.2475
+
1.31%SUI
$2.3020
-
1.16%SHIB
$0.0₄1235
-
1.97%TON
$2.9204
-
2.87%HBAR
$0.1689
-
2.30%BCH
$346.82
-
1.24%LTC
$79.58
+
0.45%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
OpenZeppelin розкриває «високу вразливість» у DeFi Wallet Argent
За словами провідних хакерів OpenZeppelin, у гаманці Ethereum Argent було знайдено та виправлено «високу вразливість».
За словами провідних хакерів OpenZeppelin, у гаманці Ethereum Argent було знайдено та виправлено «високу вразливість».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Розкритий П'ятниця, дослідник безпеки OpenZeppelin ALICE Хеншоу виявила вразливість у Argent, яка дозволяла б викачувати кошти користувачів із гаманців, які не мали функції «охоронця» Argent.
За матеріалами OpenZepplin публікація в блозі і прес-релізі, новиною про Цікаве вперше поділилися з Argent 12 червня:
«Дослідження OpenZeppelin виявило помилку в останній версії смарт-контрактів Argent, яка дозволяла будь-кому запустити процес відновлення гаманця без підпису — на будь-якому гаманці без опікунів — щойно гаманець буде оновлено».
У разі атаки у користувачів було лише 36 годин, щоб запобігти витоку коштів гаманця. Навіть тоді кошти користувачів можуть бути заморожені через атаку типу «відмова в обслуговуванні» (DoS), пише OpenZeppelin.
За словами Хеншоу, уразливість виникла через оновлення гаманця 30 березня. OpenZeppelin заявив, що 329 гаманців із 162 ефірами (ETH) і нерозкритими токенами децентралізованого Фінанси (DeFi) знаходяться під загрозою. Інші 5513 гаманців також були вразливі після оновлення до нового програмного забезпечення Argent, йдеться в блозі.
За словами фірми, кошти Argent не постраждали, тому було випущено патч. Хеншоу отримав 25 000 доларів DAI як компенсацію.
«Тільки 61 гаманець без Guardians і з ураженим оновленням опинився під загрозою», — сказав CoinDesk речник Argent Метью Райт. "Наша модель безпеки означала, що вони мали 36 годин, щоб заблокувати її, просто натиснувши "Скасувати" в додатку. 0 коштів було втрачено. Ми вважаємо, що це підкреслює переваги наявності моделі безпеки з відкритим кодом, і ми раді нагородити OpenZeppelin винагородою за їхню роботу".
Argent визнав уразливість у твіті в п’ятницю вранці, подякувавши OpenZeppelin за роботу:
We're grateful to @OpenZeppelin for helping us find & fix an issue affecting 61 legacy wallets with no Guardians.
— Argent (@argentHQ) June 19, 2020
0 users were impacted, 0 funds lost.
Here are the full details: https://t.co/cNbcYExMEY
У березні Argent зібрав 12 мільйонів доларів у серії A, яку очолює Paradigm Ventures. Гаманець інтегрується з популярними продуктами DeFi, такими як Maker і Compound.
«Вразливість, виявлена нашими дослідниками безпеки, могла призвести до того, що багато користувачів втратили контроль над своїми коштами, коли вони оновили до останньої версії гаманця Argent», — сказав у заяві генеральний директор OpenZeppelin Деміан Бренер. «Команда Argent QUICK вжила заходів, щоб вирішити цю проблему, щоб кошти користувачів не постраждали».
William Foxley
Вілл Фокслі — ведучий The Mining Pod і видавець Blockspace Media. Колишній співведучий CoinDesk The Hash, Вілл був директором із контенту в Compass Mining і технічним репортером у CoinDesk.
