区块链网络消息,加密网络安全公司 OpenZeppelin 的研究人员发布博文表示,在以太坊智能钱包 Argent 上发现严重安全漏洞,此漏洞可使潜在的攻击者接管 Argent 用户的钱包,特别针对未激活「Guardian」功能的用户。目前 Argent 团队已经修复该漏洞,并与受影响的用户联系,采取一些措施来保护用户的钱包安全。Argent 钱包的「Guardian」功能可使 Argent 用户授予选定的帐户执行操作的权限,包括锁定或批准钱包恢复等。同时,Argent 钱包在今年 3 月 30 日之前,允许用户创建未设置「Guardian」功能的钱包,而此次发现的 Argent 代码中的漏洞使攻击者可以在没有「Guardian」功能情况下锁定钱包,并触发重新恢复功能以窃取资金。OpenZeppelin 确定大约 329 个钱包,持有将近 162 ETH (约合 37,000 美元)有即时被攻击的风险,并确定另外 5,513 个钱包可能受到潜在攻击。
来源链接