律动BlockBeats消息,安全审计公司OpenZeppelin在近日发布的一份博客文章中称在以太坊智能手机钱包 Argent 中发现了一个「高度严重」的漏洞,这个漏洞可以让黑客从没有启用特定安全功能的钱包中窃取资金。
OpenZeppelin 说,漏洞存在于在没有激活「监护功能」的钱包中。据了解现在这个漏洞已经被修复,并且没有资金被盗。「监护功能」允许可信账户对钱包执行特定操作。其中监护人可以是硬件钱包、MetaMask 帐户、朋友或家人持有的其他以太坊帐户,或者一个双因素认证工具。
OpenZeppelin 公司说,6 月 12 日这个漏洞被发现,当时至少有 329 个钱包存在风险,这些钱包里有 162 个 ETH (37,000 美元) 的资金。另外还检测到了 5513 个没有开启监护功能的钱包,但 Argent 说,这些钱包中的大多数是不活跃的。
Argent 很快就修复了漏洞,用户资金现在是安全的,OpenZeppelin 说。Argent 在 6 月 12 日发现问题后的第二天联系了受影响的用户,6 月 19 日,Argent 修复并更新了存在漏洞的智能合约,并发布了该钱包的新版本。
原文地址:https://decrypt.co/33009/bug-discovered-in-argent-ethereum-wallet