En sårbarhet i Argent-plånboken skulle ha gjort det möjligt för angripare att stjäla pengar från användare som inte har några vårdnadshavare.
Enligt en rapport från forskare vid OpenZeppelin kunde buggen ha tillåtit angripare att ta över Argent-plånböcker, särskilt de som inte har aktiverat några väktarfunktioner .
Argent wallet sårbarhet utnyttjas
Väktarfunktionen låter användare kontrollera vissa åtgärder i en plånbok, till exempel återställning och låsning av plånboken. För att skapa ett konto på plattformen måste användare konfigurera vårdnadshavare. Konton som skapats före 30 mars 2020 kan dock skapas utan vårdnadshavare.
Angripare utnyttjade en bugg i Argents kod och utlöste en återställningsprocess på konton som inte har konfigurerat en förmyndare. Användare kan dock skydda sina pengar genom att regelbundet övervaka sina plånböcker och avbryta återställningsbegäran inom 36 timmar efter att den har utfärdats.
Detta är en standardåterställningsperiod som nu kan användas för att skydda användarmedel. Men om användaren blockerar ett återställningsförsök gör buggen i plånboken dem sårbara för en överbelastningsattack som kan frysa deras medel under en defi tidsperiod.
Detta kan göras genom att upprepade gånger begära en plånboksåterställning så att kontot förblir under återställningsperioden och användaren inte kan komma åt pengarna.
Lösning
Argents team rapporterade att de skulle använda OpenZeppelins fix som skulle stoppa angripare från att utlösa en plånboksåterställning . På grund av det stora antalet plånböcker som inte har några vårdnadshavare föreslog företaget att man skulle lägga till en funktion som skulle säkerställa att om en plånbok har noll vårdnadshavare, kommer begäran inte att returneras.
Argent avslöjade att de redan kontaktade berörda användare för att skapa minst en vårdnadshavare för deras plånbok .
