Una "vulnerabilidad de alta gravedad" fue encontrada y parcheada en la billetera Ethereum Argent, según los principales hackers de sombrero blanco OpenZeppelin.
Revelado el viernes la investigadora de seguridad de OpenZeppelin, Alice Henshaw, descubrió una vulnerabilidad dentro de Argent que habría permitido que los fondos de los usuarios se drenaran de billeteras que no tenían la función de "guardián" de Argent.
Según una publicación de blog de OpenZepplin y un comunicado de prensa, la noticia del descubrimiento se compartió por primera vez con Argent el 12 de junio:
"La investigación de OpenZeppelin reveló un error en la última versión de los contratos inteligentes de Argent que permitiría a cualquiera activar el proceso de recuperación de la billetera sin una firma, en cualquier billetera con cero guardianes, tan pronto como se actualice la billetera".
Si los atacaban, los usuarios solo tenían 36 horas para evitar el drenaje de los fondos de la billetera. Incluso entonces, los usuarios podrían congelar sus fondos a través de un ataque de denegación de servicio (DoS), escribió OpenZeppelin.
Según Henshaw, la vulnerabilidad surgió de una actualización de billetera del 30 de marzo. OpenZeppelin dijo que 329 billeteras con 162 ether (ETH) y tokens de finanzas descentralizadas no reveladas (DeFi) estaban en riesgo. Otras 5.513 billeteras también fueron vulnerables, una vez que se actualizaron al nuevo software Argent, afirma el blog.
No se vieron afectados los fondos Argent y se emitió un parche, según la firma. Henshaw recibió $ 25,000 en dai como compensación.
"Solo 61 billeteras sin Guardianes y con la actualización afectada estaban en riesgo", dijo el portavoz de Argent Matthew Wright a CoinDesk. "Nuestro modelo de seguridad significaba que tenían 36 horas para bloquearlo simplemente tocando" Cancelar "en la aplicación. Se perdieron 0 fondos. Creemos que destaca los beneficios de tener un modelo de seguridad de código abierto y nos complace otorgar a OpenZeppelin una recompensa por su trabajo ".
Argent reconoció la vulnerabilidad en un tweet el viernes por la mañana, agradeciendo a OpenZeppelin por su trabajo:
En marzo, Argent recaudó $ 12 millones en una Serie A dirigida por Paradigm Ventures. La billetera se integra de forma nativa con productos populares de DeFi como Maker y Compound.
"La vulnerabilidad descubierta por nuestros investigadores de seguridad podría haber llevado a muchos usuarios a perder el control de sus fondos al actualizar a la última versión de la billetera Argent", dijo el CEO de OpenZeppelin, Demian Brener, en un comunicado. "El equipo Argent ha tomado medidas rápidas para solucionar este problema para que no se vean afectados los fondos de los usuarios".
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que lucha por los más altos estándares periodísticos y se rige por un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/openzeppelin-discloses-high-severity-vulnerability-in-defi-wallet-argent