Share this article
OpenZeppelin розкриває «високу вразливість» у DeFi Wallet Argent
За словами провідних хакерів OpenZeppelin, у гаманці Ethereum Argent було знайдено та виправлено «високу вразливість».
Updated Sep 14, 2021, 8:54 a.m. Published Jun 19, 2020, 3:28 p.m.
За словами провідних хакерів OpenZeppelin, у гаманці Ethereum Argent було знайдено та виправлено «високу вразливість».
Продовження Нижче
Розкритий П'ятниця, дослідник безпеки OpenZeppelin ALICE Хеншоу виявила вразливість у Argent, яка дозволяла б викачувати кошти користувачів із гаманців, які не мали функції «охоронця» Argent.
За матеріалами OpenZepplin публікація в блозі і прес-релізі, новиною про Цікаве вперше поділилися з Argent 12 червня:
«Дослідження OpenZeppelin виявило помилку в останній версії смарт-контрактів Argent, яка дозволяла будь-кому запустити процес відновлення гаманця без підпису — на будь-якому гаманці без опікунів — щойно гаманець буде оновлено».
У разі атаки у користувачів було лише 36 годин, щоб запобігти витоку коштів гаманця. Навіть тоді кошти користувачів можуть бути заморожені через атаку типу «відмова в обслуговуванні» (DoS), пише OpenZeppelin.
За словами Хеншоу, уразливість виникла через оновлення гаманця 30 березня. OpenZeppelin заявив, що 329 гаманців із 162 ефірами і нерозкритими токенами децентралізованого Фінанси (DeFi) знаходяться під загрозою. Інші 5513 гаманців також були вразливі після оновлення до нового програмного забезпечення Argent, йдеться в блозі.
За словами фірми, кошти Argent не постраждали, тому було випущено патч. Хеншоу отримав 25 000 доларів DAI як компенсацію.
«Тільки 61 гаманець без Guardians і з ураженим оновленням опинився під загрозою», — сказав CoinDesk речник Argent Метью Райт. "Наша модель безпеки означала, що вони мали 36 годин, щоб заблокувати її, просто натиснувши "Скасувати" в додатку. 0 коштів було втрачено. Ми вважаємо, що це підкреслює переваги наявності моделі безпеки з відкритим кодом, і ми раді нагородити OpenZeppelin винагородою за їхню роботу".
Argent визнав уразливість у твіті в п’ятницю вранці, подякувавши OpenZeppelin за роботу:
We're grateful to @OpenZeppelin for helping us find & fix an issue affecting 61 legacy wallets with no Guardians.
— Argent (@argentHQ) June 19, 2020
0 users were impacted, 0 funds lost.
Here are the full details: https://t.co/cNbcYExMEY
У березні Argent зібрав 12 мільйонів доларів у серії A, яку очолює Paradigm Ventures. Гаманець інтегрується з популярними продуктами DeFi, такими як Maker і Compound.
«Вразливість, виявлена нашими дослідниками безпеки, могла призвести до того, що багато користувачів втратили контроль над своїми коштами, коли вони оновили до останньої версії гаманця Argent», — сказав у заяві генеральний директор OpenZeppelin Деміан Бренер. «Команда Argent QUICK вжила заходів, щоб вирішити цю проблему, щоб кошти користувачів не постраждали».
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
ZKsync Lite to Shut Down in 2026 as Matter Labs Moves On
The company framed the move, happening in early 2026, as a planned sunset.
What to know:
- Matter Labs plans to deprecate ZKsync Lite, the first iteration of its Ethereum layer-2 network, the team said in a post on X over the weekend.
- The company framed the move, happening in early 2026, as a planned sunset for an early proof-of-concept that helped validate their zero-knowledge rollup design choices before newer systems went live.
Головне
