以太坊智能钱包 Argent 发现可接管钱包权限的安全漏洞，目前已修复

中国区块链新闻网讯，加密网络安全公司 OpenZeppelin 的研究人员发布博文表示，在以太坊智能钱包 Argent 上发现严重安全漏洞，此漏洞可使潜在的攻击者接管 Argent 用户的钱包，特别针对未激活「Guardian」功能的用户。目前 Argent 团队已经修复该漏洞，并与受影响的用户联系，采取一些措施来保护用户的钱包安全。Argent 钱包的「Guardian」功能可使 Argent 用户授予选定的账户执行操作的权限，包括锁定或批准钱包恢复等。同时，Argent 钱包在今年 3 月 30 日之前，允许用户创建未设置「Guardian」功能的钱包，而此次发现的 Argent 代码中的漏洞使攻击者可以在没有「Guardian」功能情况下锁定钱包，并触发重新恢复功能以窃取资金。OpenZeppelin 确定大约 329 个钱包，持有将近 162 ETH （约合 37,000 美元）有即时被攻击的风险，并确定另外 5,513 个钱包可能受到潜在攻击。