以太坊智能钱包Argent被发现存在高危漏洞，至少329个账户存在风险

律动BlockBeats消息，安全审计公司OpenZeppelin在近日发布的一份博客文章中称在以太坊智能手机钱包 Argent 中发现了一个「高度严重」的漏洞，这个漏洞可以让黑客从没有启用特定安全功能的钱包中窃取资金。

OpenZeppelin 说，漏洞存在于在没有激活「监护功能」的钱包中。据这个错误现在已经被修复，并且没有资金被盗。「监护功能」允许可信账户对钱包执行特定操作。监护人可以是硬件钱包、MetaMask 帐户、朋友或家人持有的其他以太坊帐户，或者一个双因素认证工具。

OpenZeppelin 公司说，这个漏洞会让黑客掏空钱包，用户只能在 36 小时内阻止攻击。6 月 12 日这个漏洞被发现，当时至少有 329 个钱包存在风险，这些钱包里有 162 个 ETH (37,000 美元) 的资金。OpenZeppelin 补充说，另外有 5513 个没有监护人的钱包被检测到，一旦他们升级到最新版本的软件，这些钱包就会变得容易受到攻击，但 Argent 说，这些钱包中的大多数是不活跃的。

Argent 很快就修复了漏洞，用户资金现在是安全的，OpenZeppelin 说。Argent 在 6 月 12 日发现问题后的第二天联系了受影响的用户，6 月 19 日，Argent 修复并更新了存在漏洞的智能合约，并发布了该钱包的新版本。

原文地址：https://decrypt.co/33009/bug-discovered-in-argent-ethereum-wallet

—-

编译者/作者：区块律动BlockBeat

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。