최고의 암호화폐 관련 정보를 이메일로 받아보세요.
아르젠트 지갑의 취약점으로 인해 보호자가 없는 사용자의 자금을 공격자가 탈취할 수 있었을 것입니다.
OpenZeppelin 연구원들의 보고서 에 따르면 , 해당 버그로 인해 공격자들이 Argent 지갑, 특히 보호 기능을 활성화하지 않은 지갑을 탈취할 수 있었을 가능성이 있다고 합니다 .
Argent 지갑 취약점이 악용되었습니다.
가디언 기능은 사용자가 지갑 복구 및 잠금과 같은 특정 지갑 작업을 제어할 수 있도록 합니다. 플랫폼에서 계정을 생성하려면 가디언을 설정해야 합니다. 단, 2020년 3월 30일 이전에 생성된 계정은 가디언 없이 설정할 수 있습니다.
공격자들은 아르젠트 코드의 버그를 악용하여 가디언을 설정하지 않은 계정에 대해 복구 프로세스를 시작했습니다. 하지만 사용자는 지갑을 정기적으로 확인하고 복구 요청이 발행된 후 36시간 이내에 취소함으로써 자금을 보호할 수 있습니다.
이는 사용자 자금을 보호하기 위해 사용할 수 있는 기본 복구 기간입니다. 그러나 사용자가 복구 시도를defi경우, 지갑의 버그로 인해 서비스 거부 공격에 취약해져 자금이 무기한 동결될 수 있습니다.
이는 지갑 복구를 반복적으로 요청하여 계정이 복구 기간에 머물도록 하고 사용자가 자금에 접근할 수 없게 함으로써 가능합니다.
해결책
아르젠트 팀은 공격자가 지갑 복구를 시도하지 못하도록 하는 오픈제플린의 수정 사항을 사용할 것이라고 밝혔습니다 . 또한, 가디언이 없는 지갑이 많다는 점을 고려하여, 가디언이 없는 지갑의 경우 복구 요청이 반환되지 않도록 하는 기능을 추가할 것을 제안했습니다.
아르젠트는 이미 피해를 입은 사용자들에게 연락하여 지갑 에 대한 최소 한 명의 보호자를 지정하도록 안내하고 있다고 밝혔습니다 .
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
빌랄 아흐메드
빌랄 아흐메드는 5년 경력의 핀테크 전문 작가입니다. 그는 공인회계사협회에서 공부한 후 2019년에 Cryptopolitan 합류했습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)