OpenZeppelin Dévoile Une «Vulnérabilité Élevée» Dans DeFi Wallet Argent

Une «vulnérabilité de gravité élevée» a été trouvée et corrigée dans le portefeuille Ethereum Argent, selon les principaux hackers à chapeau blanc OpenZeppelin.

La présente invention concerne  vendredi la sécurité, OpenZeppelin chercheur Alice Henshaw a découvert une vulnérabilité au sein d’ argent qui aurait permis à des fonds d’utilisateur à égouttés de portefeuilles qui n’ont pas la fonction « gardien » de d’ argent. 

Selon un blog  et un communiqué de presse d’ OpenZepplin  , la nouvelle de la découverte a été partagée pour la première fois avec Argent le 12 juin:

«Les recherches d’OpenZeppelin ont révélé une erreur dans la dernière version des contrats intelligents d’Argent qui permettrait à quiconque de déclencher le processus de récupération du portefeuille sans signature – sur tout portefeuille sans gardien – dès que le portefeuille est mis à niveau.»

En cas d’attaque, les utilisateurs ne disposaient que de 36 heures pour empêcher le drainage des fonds du portefeuille. Même alors, les utilisateurs pourraient voir leurs fonds bloqués par une attaque par déni de service (DoS), a écrit OpenZeppelin.

Selon Henshaw, la vulnérabilité provient d’une mise à jour du portefeuille du 30 mars. OpenZeppelin a déclaré que 329 portefeuilles avec 162 éther (ETH) et jetons de finance décentralisée non dévoilés (DeFi) étaient en danger. 5.513 autres portefeuilles étaient également vulnérables, une fois qu’ils ont mis à jour le nouveau logiciel Argent, indique le blog.

Aucun fonds Argent n’a été affecté et un patch a été émis, selon la firme. Henshaw a reçu 25 000 $ en dai à titre de compensation.

“Seuls 61 portefeuilles sans Guardians et avec la mise à jour affectée étaient en danger”, a déclaré le porte-parole d’Argent Matthew Wright à CoinDesk. «Notre modèle de sécurité signifiait qu’ils avaient 36 heures pour le bloquer en appuyant simplement sur« Annuler »dans l’application. 0 fonds a été perdu. Nous pensons que cela met en évidence les avantages d’un modèle de sécurité open-source et nous sommes heureux d’accorder à OpenZeppelin une prime pour leur travail. »

En mars, Argent a levé 12 millions de dollars dans une série A dirigée par Paradigm Ventures. Le portefeuille s’intègre nativement aux produits DeFi populaires tels que Maker et Compound.

“La vulnérabilité découverte par nos chercheurs en sécurité pourrait avoir conduit de nombreux utilisateurs à perdre le contrôle de leurs fonds lors de leur mise à niveau vers la dernière version du portefeuille Argent”, a déclaré Demian Brener, PDG d’OpenZeppelin, dans un communiqué. “L’équipe d’Argent a pris des mesures rapides pour résoudre ce problème afin qu’aucun fonds utilisateur ne soit affecté.”

Laisser un commentaire