攻撃者は、Argentウォレットのバグを悪用してユーザーの資金を盗んだ可能性がある。

Argent ウォレットの脆弱性により、攻撃者は保護者のいないユーザーから資金を盗むことができた可能性があります。.

OpenZeppelin の研究者による報告によると、このバグにより、攻撃者は Argent ウォレット、特にガーディアン機能が有効になっていないウォレットを乗っ取ることができた可能性があるとのことです。

Argentウォレットの脆弱性が悪用される

ガーディアン機能を使用すると、ウォレットの復元やロックなど、ウォレットの特定のアクションをユーザーが制御できます。プラットフォームでアカウントを作成するには、ガーディアンを設定する必要があります。ただし、2020年3月30日より前に作成されたアカウントは、ガーディアンなしで設定できます。.

攻撃者はArgentのコードのバグを悪用し、ガーディアンを設定していないアカウントで復旧プロセスを開始しました。しかし、ユーザーはウォレットを定期的に監視し、復旧リクエストの発行から36時間以内にキャンセルすることで、資金を保護することができます。.

これはデフォルトの回復期間であり、ユーザーの資金を保護するために使用できます。ただし、ユーザーが回復の試みをブロックした場合、ウォレットのバグによりサービス拒否攻撃の脆弱性が生じ、資金がdefi期限に凍結される可能性があります。.

これは、ウォレットの回復を繰り返しリクエストすることで実行でき、アカウントは回復期間中のままとなり、ユーザーは資金にアクセスできなくなります。.

解決

Argentのチームは、攻撃者がウォレットの復旧をトリガーできないようにするOpenZeppelinの修正プログラムを採用すると報告した。ガーディアンがいないウォレットが非常に多いため、同社はウォレットにガーディアンがゼロの場合、リクエストが返されないことを保証する機能を追加することを提案した。

アージェントは、影響を受けるユーザーにすでに連絡を取り、ウォレットに少なくとも 1 人の保護者を設定するよう求めていることを明らかにした。