Поділитися цією статтею
OpenZeppelin розкриває «високу вразливість» у DeFi Wallet Argent
За словами провідних хакерів OpenZeppelin, у гаманці Ethereum Argent було знайдено та виправлено «високу вразливість».
Автор William Foxley
Зробіть нас пріоритетним джерелом у GoogleЗа словами провідних хакерів OpenZeppelin, у гаманці Ethereum Argent було знайдено та виправлено «високу вразливість».
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Розкритий П'ятниця, дослідник безпеки OpenZeppelin ALICE Хеншоу виявила вразливість у Argent, яка дозволяла б викачувати кошти користувачів із гаманців, які не мали функції «охоронця» Argent.
За матеріалами OpenZepplin публікація в блозі і прес-релізі, новиною про Цікаве вперше поділилися з Argent 12 червня:
«Дослідження OpenZeppelin виявило помилку в останній версії смарт-контрактів Argent, яка дозволяла будь-кому запустити процес відновлення гаманця без підпису — на будь-якому гаманці без опікунів — щойно гаманець буде оновлено».
У разі атаки у користувачів було лише 36 годин, щоб запобігти витоку коштів гаманця. Навіть тоді кошти користувачів можуть бути заморожені через атаку типу «відмова в обслуговуванні» (DoS), пише OpenZeppelin.
За словами Хеншоу, уразливість виникла через оновлення гаманця 30 березня. OpenZeppelin заявив, що 329 гаманців із 162 ефірами і нерозкритими токенами децентралізованого Фінанси (DeFi) знаходяться під загрозою. Інші 5513 гаманців також були вразливі після оновлення до нового програмного забезпечення Argent, йдеться в блозі.
За словами фірми, кошти Argent не постраждали, тому було випущено патч. Хеншоу отримав 25 000 доларів DAI як компенсацію.
«Тільки 61 гаманець без Guardians і з ураженим оновленням опинився під загрозою», — сказав CoinDesk речник Argent Метью Райт. "Наша модель безпеки означала, що вони мали 36 годин, щоб заблокувати її, просто натиснувши "Скасувати" в додатку. 0 коштів було втрачено. Ми вважаємо, що це підкреслює переваги наявності моделі безпеки з відкритим кодом, і ми раді нагородити OpenZeppelin винагородою за їхню роботу".
Argent визнав уразливість у твіті в п’ятницю вранці, подякувавши OpenZeppelin за роботу:
We're grateful to @OpenZeppelin for helping us find & fix an issue affecting 61 legacy wallets with no Guardians.
— Argent (@argentHQ) June 19, 2020
0 users were impacted, 0 funds lost.
Here are the full details: https://t.co/cNbcYExMEY
У березні Argent зібрав 12 мільйонів доларів у серії A, яку очолює Paradigm Ventures. Гаманець інтегрується з популярними продуктами DeFi, такими як Maker і Compound.
«Вразливість, виявлена нашими дослідниками безпеки, могла призвести до того, що багато користувачів втратили контроль над своїми коштами, коли вони оновили до останньої версії гаманця Argent», — сказав у заяві генеральний директор OpenZeppelin Деміан Бренер. «Команда Argent QUICK вжила заходів, щоб вирішити цю проблему, щоб кошти користувачів не постраждали».
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Квантова загроза для Bitcoin є «реальною, але далекою», – заявляє аналітик з Волл-стріт на тлі триваючих дебатів про апокаліпсис
Брокер із Уолл-Стріт Benchmark заявив, що криптовалютна мережа має достатньо часу для розвитку, оскільки квантові ризики переходять із теоретичної площини до управління ризиками.
What to know:
- Брокер Benchmark заявив, що головна вразливість Біткоїна полягає у відкритих публічних ключах, а не в самому протоколі.
- Новий Квантовий Консультативний Рада Coinbase позначає перехід від теоретичних занепокоєнь до інституційної реакції.
- Архітектура Bitcoin є консервативною, але адаптивною, за словами аналітика Benchmark Марка Палмера, з тривалим періодом для оновлень.
Головне
