Группа белых хакеров OpenZeppelin сообщила о найденной критической уязвимости в Ethereum-кошельке Argent.
«Исследование выявило ошибку в последней версии смарт-контрактов Argent, которая позволила бы любому запускать процесс восстановления кошелька и не требовала бы подписи», — говорят хакеры.
В случае подобной атаки, у пользователей было всего 36 часов, чтобы предотвратить утечку средств из кошелька. Но даже тогда пользователи могли бы не вывести криптовалюту, а только заморозить средства по причине DoS-атаки.
Уязвимость возникла из-за обновления, выпущенного 30 марта. Хакеры подсчитали, что в опасности оказались 329 кошельков. Еще 5513 кошельков стали бы уязвимы, если бы установили обновление.
Группа OpenZeppelin связалась с разработчиками Argent и они быстро выпустили патч. Средства пользователей не пострадали, а хакеры получили премию в $25 тыс.