ПОСЛЕДНИЕ НОВОСТИ
  • жить В прямом эфире: Федеральная резервная система сохранила процентные ставки без изменений на первом заседании Кевина Уорша
    17 июня 2026 г. — Прямая трансляция.
  • Solana лидирует среди всех блокчейнов по количеству держателей реальных активов, меняя конкурентную карту токенизации
    21 минуту назад Новости
  • OpenAI внедряет tracкредитов и лимиты расходов для ChatGPT Enterprise
    2 часа назад Технологии
  • Компания SpaceX готовит выпуск облигаций на сумму 20 миллиардов долларов для рефинансирования долга, возникшего в результате приобретения xAI
    3 часа назад Бизнес
ПОДОБРАНО ДЛЯ ВАС
  • Solana лидирует среди всех блокчейнов по количеству держателей реальных активов, меняя конкурентную карту токенизации
    21 минуту назад Новости
  • OpenAI представляет улучшенную аналитику использования и контроль расходов на ИИ для ChatGPT Enterprise
    OpenAI внедряет tracкредитов и лимиты расходов для ChatGPT Enterprise
    2 часа назад Технологии
  • Компания SpaceX планирует выпустить облигации на сумму 20 миллиардов долларов после рекордного IPO
    Компания SpaceX готовит выпуск облигаций на сумму 20 миллиардов долларов для рефинансирования долга, возникшего в результате приобретения xAI
    3 часа назад Бизнес
Еженедельно
ОСТАВАЙТЕСЬ НА ВЕРШИНЕ

Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.

Злоумышленники, возможно, использовали уязвимость в кошельке Argent для кражи средств пользователей

КБилал АхмедБилал Ахмед
2 минуты чтения, 19 июня 2020 г.
Кошелек Argent

Уязвимость в кошельке Argent позволила бы злоумышленникам украсть средства у пользователей, не имеющих опекунов.

Согласно отчету исследователей из OpenZeppelin, эта ошибка могла позволить злоумышленникам захватить контроль над кошельками Argent, особенно над теми, у которых не были активированы какие-либо функции защиты.

Уязвимость кошелька Argent использована злоумышленниками

Функция «Хранитель» позволяет пользователям контролировать определенные действия кошелька, такие как восстановление кошелька и его блокировка. Для создания учетной записи на платформе пользователям необходимо настроить «Хранителей». Однако учетные записи, созданные до 30 марта 2020 года, можно было настроить без «Хранителя».

Злоумышленники воспользовались ошибкой в ​​коде Argent и запустили процесс восстановления для учетных записей, у которых не был настроен защитник. Однако пользователи могут защитить свои средства, регулярно отслеживая свои кошельки и отменяя запрос на восстановление в течение 36 часов после его отправки.

Это стандартный период восстановления, который теперь можно использовать для защиты средств пользователя. Однако, если пользователь заблокирует попытку восстановления, ошибка в кошельке сделает его уязвимым для атаки типа «отказ в обслуживании», которая может заморозить его средства наdefiпериод времени.

Это можно сделать, многократно запрашивая восстановление кошелька, чтобы учетная запись оставалась в периоде восстановления, и пользователь не мог получить доступ к средствам.

Решение

Команда Argent сообщила, что будет использовать исправление OpenZeppelin, которое предотвратит попытки злоумышленников инициировать восстановление кошелька. Из-за большого количества кошельков, не имеющих хранителей, компания предложила добавить функцию, которая гарантирует, что если у кошелька нет хранителей, запрос не будет возвращен.

Компания Argent сообщила, что уже связывается с пострадавшими пользователями, чтобы настроить как минимум одного хранителя для их кошелька.

Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.

Поделитесь этой статьей
Билал Ахмед

Билал Ахмед

Билал Ахмед — автор статей о финансовых технологиях с пятилетним опытом работы. Он учился в Институте дипломированных бухгалтеров, а затем в 2019 году присоединился к Cryptopolitan .

ОГЛАВЛЕНИЕ
1. Уязвимость кошелька Argent использована злоумышленниками
2. Решение
Поделитесь этой статьей
ЕЩЕ… НОВОСТИ
ПОКАЗАТЬ ВСЕ
чат gpt

5 оригинальных применений ChatGPT и что с ними делать
3 года назад Tech Джон Палмер
решения на основе искусственного интеллекта

По данным Reuters, 93% руководителей предприятий отдают предпочтение решениям на основе искусственного интеллекта для управления устойчивым развитием бренда
3 года назад Tech Джон Палмер
Французская экосистема искусственного интеллекта

Вот как Макрон поддерживает динамичную и продуктивную экосистему искусственного интеллекта во Франции
3 года назад Tech Glory Kaburu
генеративный ИИ

По оценкам Bloomberg, к 2032 году объем рынка генеративного искусственного интеллекта достигнет 1,3 триллиона долларов
3 года назад Tech Аамир Шейх
  • Что такое Base? Сеть Ethereum Layer-2, запущенная Coinbase.
    Что такое Base? Сеть Ethereum Layer-2, запущенная Coinbase
    21 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Dogecoin против Bitcoin: ключевые технические различия
    Dogecoin против Bitcoin: ключевые технические различия
    20 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Что такое TVL (Total Value Locked) в криптовалюте?
    Что такое TVL (Total Value Locked) в криптовалюте?
    14 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Как читать криптодокумент?
    Как читать криптодокумент?
    13 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Ripple против XRP против XRP Ledger: в чем разница?
    Ripple против XRP против XRP Ledger: в чем разница?
    13 октября 2025 г. Изучение криптовалют: руководства для начинающих
  • Что такое мультиподписной кошелек в криптовалюте?
    Что такое мультиподписной кошелек в криптовалюте?
    10 октября 2025 г. Изучение криптовалют: руководства для начинающих
ЭКСПРЕСС- КУРС ПО ГЛУБОКОЙ КРИПТОГРАФИИ
  • Какие криптовалюты могут принести вам деньги?
  • Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
  • Малоизвестные инвестиционные стратегии, используемые профессионалами
  • Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)