Bagikan artikel ini
OpenZeppelin revela una vulnerabilidad de alta gravedad en la billetera DeFi Argent
Según los principales hackers de sombrero blanco OpenZeppelin, se encontró y se solucionó una “vulnerabilidad de alta gravedad” en la billetera Ethereum Argent.
Oleh William Foxley
Según los principales hackers de sombrero blanco OpenZeppelin, se encontró y se solucionó una “vulnerabilidad de alta gravedad” en la billetera Ethereum Argent.
CONTINÚA MÁS ABAJO
Jangan lewatkan cerita lainnya.Berlangganan Newsletter The Protocol hari ini. Lihat semua newsletter
DivulgadoViernesLa investigadora de seguridad de OpenZeppelin, ALICE Henshaw, descubrió una vulnerabilidad dentro de Argent que habría permitido que los fondos de los usuarios se drenen de billeteras que no tenían la función de "guardián" de Argent.
Según OpenZepplinentrada de blog y comunicado de prensa, la noticia del Explora se compartió por primera vez con Argent el 12 de junio:
La investigación de OpenZeppelin reveló un error en la última versión de los contratos inteligentes de Argent que permitiría a cualquiera activar el proceso de recuperación de la billetera sin firma, en cualquier billetera sin guardianes, tan pronto como se actualice.
En caso de ataque, los usuarios solo tenían 36 horas para evitar el vaciado de sus fondos. Incluso así, podrían congelar sus fondos mediante un ataque de denegación de servicio (DoS), según OpenZeppelin.
Según Henshaw, la vulnerabilidad se originó en una actualización de billetera el 30 de marzo. OpenZeppelin indicó que 329 billeteras con 162 ether y tokens de Finanzas descentralizadas (DeFi) no revelados estaban en riesgo. Otras 5513 billeteras también fueron vulnerables tras actualizarse al nuevo software de Argent, según el blog.
Según la firma, ningún fondo de Argent se vio afectado y se ha emitido un parche. Henshaw recibió 25.000 dólares en DAI como compensación.
“Solo 61 billeteras sin Guardianes y con la actualización afectada estaban en riesgo”, declaró Matthew Wright, portavoz de Argent, a CoinDesk. “Nuestro modelo de seguridad les permitió bloquearlo en 36 horas con solo pulsar 'Cancelar' en la aplicación. No se perdieron fondos. Creemos que esto resalta las ventajas de tener un modelo de seguridad de código abierto y nos complace otorgar una recompensa a OpenZeppelin por su trabajo”.
Argent reconoció la vulnerabilidad en un tweet el viernes por la mañana, agradeciendo a OpenZeppelin por su trabajo:
We're grateful to @OpenZeppelin for helping us find & fix an issue affecting 61 legacy wallets with no Guardians.
— Argent (@argentHQ) June 19, 2020
0 users were impacted, 0 funds lost.
Here are the full details: https://t.co/cNbcYExMEY
En marzo,Argent recaudó 12 millones de dólares En una Serie A liderada por Paradigm Ventures. La billetera se integra de forma nativa con productos DeFi populares como Maker y Compound.
“La vulnerabilidad descubierta por nuestros investigadores de seguridad podría haber provocado que muchos usuarios perdieran el control de sus fondos al actualizar a la última versión de la billetera Argent”, declaró Demian Brener, director ejecutivo de OpenZeppelin. “El equipo de Argent ha actuado con QUICK para solucionar este problema y evitar que los fondos de los usuarios se vieran afectados”.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase amplía el alcance de la herramienta de pagos con agente de IA basada en stablecoin
El protocolo actualizado, x402 V2, permite a los desarrolladores combinar pagos, habilitar el acceso seguro a carteras y agregar nuevas funcionalidades mediante un diseño limpio y modular.
What to know:
- Coinbase ha lanzado la última versión de su protocolo de pagos basado en stablecoins para agentes de IA, facilitando la extensión e integración del sistema de pagos autónomos.
- La nueva versión añade identidad basada en billeteras, detección automática de API, destinatarios de pago dinámicos y soporte para más cadenas y monedas fiduciarias.
Historias Destacadas
