OpenZeppelin weist in DeFi Wallet Argent eine Sicherheitsanfälligkeit mit hohem Schweregrad auf

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


Laut OpenZeppelin, einem führenden White-Hat-Hacker, wurde in der Ethereum-Brieftasche Argent eine „Sicherheitslücke mit hohem Schweregrad“ gefunden und behoben.

Die OpenZeppelin-Sicherheitsforscherin Alice Henshaw hat am Freitag eine Sicherheitslücke in Argent entdeckt, die es ermöglicht hätte, dass Benutzergelder aus Brieftaschen abgezogen werden, in denen Argent nicht über die Funktion "Guardian" verfügt.

Laut einem OpenZepplin-Blogbeitrag und einer Pressemitteilung wurden die Nachrichten über die Entdeckung am 12. Juni erstmals an Argent weitergegeben:

"Die Untersuchung von OpenZeppelin ergab einen Fehler in der neuesten Version der Smart-Verträge von Argent, der es jedem ermöglichen würde, den Wiederherstellungsprozess der Brieftasche ohne Signatur auszulösen – auf jeder Brieftasche mit null Wächtern – sobald die Brieftasche aktualisiert wird."

Bei einem Angriff hatten die Benutzer nur 36 Stunden Zeit, um das Abfließen von Brieftaschengeldern zu verhindern. Selbst dann könnten Benutzer ihr Geld durch einen Denial-of-Service-Angriff (DoS) einfrieren lassen, schrieb OpenZeppelin.

Laut Henshaw ist die Sicherheitsanfälligkeit auf ein Brieftaschen-Update vom 30. März zurückzuführen. Laut OpenZeppelin waren 329 Geldbörsen mit 162 Ether (ETH) und nicht genannten Dezentral Finance (DeFi) -Token gefährdet. Weitere 5.513 Brieftaschen waren ebenfalls anfällig, nachdem sie auf die neue Argent-Software aktualisiert wurden, heißt es im Blog.

Nach Angaben der Firma waren keine Argent-Fonds betroffen, und es wurde ein Patch herausgegeben. Henshaw erhielt als Entschädigung 25.000 US-Dollar.

"Nur 61 Geldbörsen ohne Guardians und mit dem betroffenen Update waren gefährdet", sagte der Sprecher von Argent, Matthew Wright, gegenüber CoinDesk. „Unser Sicherheitsmodell bedeutete, dass sie 36 Stunden Zeit hatten, um es zu blockieren, indem sie einfach in der App auf„ Abbrechen “tippten. 0 Gelder gingen verloren. Wir sind der Meinung, dass dies die Vorteile eines Open-Source-Sicherheitsmodells hervorhebt, und freuen uns, OpenZeppelin für ihre Arbeit eine Prämie zu gewähren. “

Argent bestätigte die Sicherheitslücke in einem Tweet am Freitagmorgen und dankte OpenZeppelin für seine Arbeit:

Im März sammelte Argent 12 Millionen US-Dollar in einer von Paradigm Ventures angeführten Serie A. Die Brieftasche lässt sich nativ in beliebte DeFi-Produkte wie Maker und Compound integrieren.

"Die von unseren Sicherheitsforschern entdeckte Sicherheitslücke hätte dazu führen können, dass viele Benutzer die Kontrolle über ihr Geld verloren haben, als sie auf die neueste Version der Argent-Brieftasche aktualisiert haben", sagte Demian Brener, CEO von OpenZeppelin, in einer Erklärung. "Das Argent-Team hat schnell Maßnahmen ergriffen, um dieses Problem zu beheben, sodass keine Nutzergelder betroffen waren."

Offenlegung

CoinDesk ist führend in Blockchain-Nachrichten und ein Medienunternehmen, das nach höchsten journalistischen Standards strebt und strenge redaktionelle Richtlinien einhält. CoinDesk ist eine unabhängige operative Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close