Share this article
OpenZeppelin раскрывает «уязвимость высокой степени серьезности» в DeFi-кошельке Argent
По словам ведущих хакеров OpenZeppelin, в кошельке Ethereum Argent была обнаружена и исправлена «уязвимость высокой степени серьезности».
Updated Sep 14, 2021, 8:54 a.m. Published Jun 19, 2020, 3:28 p.m.
По словам ведущих хакеров OpenZeppelin, в кошельке Ethereum Argent была обнаружена и исправлена «уязвимость высокой степени серьезности».
Продолжение Читайте Ниже
РаскрытоПятницаИсследователь безопасности OpenZeppelin ALICE Хеншоу обнаружила уязвимость в Argent, которая позволяла сливать средства пользователей с кошельков, не имеющих функции «защитника» Argent.
Согласно OpenZepplinзапись в блоге и пресс-релиз, новость об Истории была впервые передана Argent 12 июня:
«Исследование OpenZeppelin выявило ошибку в последней версии смарт-контрактов Argent, которая позволяет любому человеку запустить процесс восстановления кошелька без подписи — на любом кошельке с нулевыми хранителями — сразу после обновления кошелька».
В случае атаки у пользователей было всего 36 часов, чтобы предотвратить утечку средств из кошелька. Даже тогда пользователи могли заморозить свои средства с помощью атаки типа «отказ в обслуживании» (DoS), пишет OpenZeppelin.
По словам Хеншоу, уязвимость возникла из-за обновления кошелька 30 марта. OpenZeppelin заявила, что под угрозой оказались 329 кошельков с 162 токенами эфира и нераскрытыми токенами децентрализованных Финансы (DeFi). Еще 5513 кошельков также были уязвимы после обновления до нового программного обеспечения Argent, говорится в блоге.
По данным фирмы, фонды Argent не пострадали, и был выпущен патч. Хеншоу получил $25 000 в DAI в качестве компенсации.
«Только 61 кошелек без Guardians и с затронутым обновлением был под угрозой», — сказал CoinDesk представитель Argent Мэтью Райт. «Наша модель безопасности подразумевала, что у них было 36 часов, чтобы заблокировать его, просто нажав «Отмена» в приложении. 0 средств не было потеряно. Мы считаем, что это подчеркивает преимущества наличия модели безопасности с открытым исходным кодом, и мы рады наградить OpenZeppelin вознаграждением за их работу».
Арджент признал уязвимость в своем твите в пятницу утром, поблагодарив OpenZeppelin за проделанную работу:
We're grateful to @OpenZeppelin for helping us find & fix an issue affecting 61 legacy wallets with no Guardians.
— Argent (@argentHQ) June 19, 2020
0 users were impacted, 0 funds lost.
Here are the full details: https://t.co/cNbcYExMEY
В марте,Argent собрал 12 миллионов долларов в серии A под руководством Paradigm Ventures. Кошелек изначально интегрируется с популярными продуктами DeFi, такими как Maker и Compound.
«Уязвимость, обнаруженная нашими исследователями безопасности, могла привести к тому, что многие пользователи потеряют контроль над своими средствами при обновлении до последней версии кошелька Argent», — заявил в своем заявлении генеральный директор OpenZeppelin Демиан Бренер. «Команда Argent предприняла QUICK действия для устранения этой проблемы, чтобы никакие средства пользователей не пострадали».
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Поддерживаемый Stripe блокчейн Tempo запускает тестнет; в число партнеров вошли Kalshi, Mastercard и UBS
Tempo, созданный компаниями Stripe и Paradigm, начал тестирование блокчейна, ориентированного на платежи, и привлек ряд институциональных партнеров.
What to know:
- Блокчейн Tempo от Stripe и Paradigm запустил публичный тестнет для тестирования платежей в реальных условиях.
- Kalshi, Klarna, Mastercard и UBS входят в число новой волны институциональных партнеров, которые теперь участвуют в проекте.
- Компания Tempo стремится предоставить недорогую инфраструктуру с быстрым расчетом для глобальных платежей на фоне ускоряющегося по всему миру принятия стейблкоинов.
Главное
