아르젠트 지갑의 취약점으로 인해 보호자가 없는 사용자의 자금을 공격자가 탈취할 수 있었을 것입니다.
보고서 에 따르면 보호 기능을 활성화하지 않은 지갑을 탈취할 수 있었을 가능성이 있다고 합니다 .
Argent 지갑 취약점이 악용되었습니다.
가디언 기능은 사용자가 지갑 복구 및 잠금과 같은 특정 지갑 작업을 제어할 수 있도록 합니다. 플랫폼에서 계정을 생성하려면 가디언을 설정해야 합니다. 단, 2020년 3월 30일 이전에 생성된 계정은 가디언 없이 설정할 수 있습니다.
공격자들은 아르젠트 코드의 버그를 악용하여 가디언을 설정하지 않은 계정에 대해 복구 프로세스를 시작했습니다. 하지만 사용자는 지갑을 정기적으로 확인하고 복구 요청이 발행된 후 36시간 이내에 취소함으로써 자금을 보호할 수 있습니다.
이는 사용자 자금을 보호하기 위해 사용할 수 있는 기본 복구 기간입니다. 그러나 사용자가 복구 시도를defi경우, 지갑의 버그로 인해 서비스 거부 공격에 취약해져 자금이 무기한 동결될 수 있습니다.
이는 지갑 복구를 반복적으로 요청하여 계정이 복구 기간에 머물도록 하고 사용자가 자금에 접근할 수 없게 함으로써 가능합니다.
해결책
지갑 복구를 시도하지 못하도록 하는 오픈제플린의 수정 사항을 사용할 것이라고 밝혔습니다 . 또한, 가디언이 없는 지갑이 많다는 점을 고려하여, 가디언이 없는 지갑의 경우 복구 요청이 반환되지 않도록 하는 기능을 추가할 것을 제안했습니다.
지갑 에 대한 최소 한 명의 보호자를 지정하도록 안내하고 있다고 밝혔습니다 .
