Argent 지갑의 취약점으로 인해 공격자가 보호자가 없는 사용자로부터 자금을 훔칠 수 있었습니다.
보고서 에 따르면 보호 기능을 활성화하지 않은 지갑을 탈취할 수 있었을 수 있습니다 .
Argent 지갑 취약점 악용
가디언 기능을 통해 사용자는 지갑 복구 및 잠금과 같은 지갑의 특정 작업을 제어할 수 있습니다. 플랫폼에서 계정을 만들려면 사용자가 보호자를 설정해야 합니다. 단, 2020년 3월 30일 이전에 생성된 계정의 경우 보호자 없이 설정이 가능합니다.
공격자들은 Argent 코드의 버그를 악용하여 보호자를 설정하지 않은 계정에 대한 복구 프로세스를 시작했습니다. 그러나 사용자는 정기적으로 지갑을 모니터링하고 발행 후 36시간 이내에 복구 요청을 취소함으로써 자금을 보호할 수 있습니다.
이는 이제 사용자 자금을 보호하는 데 사용할 수 있는 기본 복구 기간입니다. 그러나 사용자가 복구 시도를 차단하면 지갑의 버그로 인해 defi 기간 동안 자금이 동결될 수 있는 서비스 거부 공격에 취약해집니다.
이는 계정이 복구 기간에 남아 사용자가 자금에 접근할 수 없도록 지갑 복구를 반복적으로 요청함으로써 수행될 수 있습니다.
해결책
지갑 복구를 실행하는 것을 방지하는 OpenZeppelin의 수정 사항을 사용할 것이라고 보고했습니다 . 가디언이 없는 지갑이 많기 때문에 회사는 지갑에 가디언이 없는 경우 요청이 반환되지 않도록 하는 기능 추가를 제안했습니다.
지갑 에 최소 한 명의 보호자를 설정하고 있다고 밝혔습니다 .
