Argent钱包中的一个漏洞可能使攻击者能够从没有监护人的用户那里窃取资金。.
根据 OpenZeppelin 研究人员的一份报告,该漏洞可能允许攻击者接管 Argent 钱包,特别是那些尚未激活任何守护功能的。
Argent钱包漏洞被利用
监护人功能允许用户控制钱包的某些操作,例如钱包恢复和锁定。用户需要在平台上创建账户时设置监护人。但是,2020年3月30日之前创建的账户无需设置监护人。.
攻击者利用 Argent 代码中的一个漏洞,触发了未设置监护人的账户的资金恢复流程。但是,用户可以通过定期监控钱包并在恢复请求发出后 36 小时内取消该请求来保护资金安全。.
这是默认的恢复期,可用于保护用户资金。但是,如果用户阻止恢复尝试,钱包中的漏洞会使他们容易受到拒绝服务攻击,这可能会导致他们的资金defi冻结。.
这可以通过反复请求钱包恢复来实现,这样账户就会一直处于恢复期,用户将无法访问资金。.
解决方案
Argent团队表示,他们将采用OpenZeppelin的修复方案,以阻止攻击者触发钱包恢复。由于大量钱包没有监护人,该公司建议添加一项功能,确保如果钱包没有监护人,则不会返回恢复请求。
钱包设置至少一名监护人。
