Scoperta vulnerabilità del portafoglio ARGENT
OpenZeppelin scopre vulnerabilità di Argent
Ricercatori della società Open Zeppelin hanno scoperto una vulnerabilità del portafoglio Argent, ad alta gravità, capace di permettere ad un mal intenzionato di “svuotare” il portafoglio.
La società in un Tweet risponde così:
We’re grateful to @OpenZeppelin for helping us find & fix an issue affecting 61 legacy wallets with no Guardians.
0 users were impacted, 0 funds lost.
Here are the full details: https://t.co/cNbcYExMEY
— Argent (@argentHQ) June 19, 2020
la vulnerabilità avrebbe permesso agli aggressori di assumere il controllo dei portafogli degli utenti Argent che non avevano attivato la funzione “guardiano”, che dà agli account selezionati il permesso di eseguire azioni sul portafoglio come bloccarlo o approvare il portafoglio recupero.
Senza le funzionalità, gli aggressori potrebbero innescare un processo di recupero e rubare fondi. OpenZeppelin ha, tuttavia, identificato 329 portafogli contenenti circa $ 37.000 in ETH che sono a rischio immediato.
ARGENT PRECISA
- Venerdì 19 giugno abbiamo sostituito il codice vulnerabile e rilasciato un aggiornamento dell’app per proteggere i restanti 7 ETH (~ $ 1.600) che avrebbero potuto essere interessati.
- Il risultato: nessuno è stato colpito, nessun fondo è stato perso e tutti i portafogli sono sicuri. Ringraziamo OpenZeppelin per il loro aiuto nel rendere più sicuro l’ecosistema Ethereum.
Quanti portafogli avrebbero potuto essere interessati?
- 61 portafogli avrebbero potuto essere interessati.
- 0 portafogli sono stati effettivamente colpiti.
- 0 fondi persi.
I miei beni erano a rischio?
- Se avessi un Guardian: No, non avresti mai potuto essere influenzato.
Approfondisci qui
Resta aggiornato con la Newsletter Settimanale

Independent researcher and consultant, Tech Writer at Blockchain Technology. From Italy