Partager cet article
OpenZeppelin révèle une « vulnérabilité de haute gravité » dans le portefeuille DeFi Argent
Une « vulnérabilité de haute gravité » a été découverte et corrigée dans le portefeuille Ethereum Argent, selon les principaux hackers white hat OpenZeppelin.
Par William Foxley
Une « vulnérabilité de haute gravité » a été découverte et corrigée dans le portefeuille Ethereum Argent, selon les principaux hackers white hat OpenZeppelin.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
DivulguéVendrediALICE Henshaw, chercheuse en sécurité chez OpenZeppelin, a découvert une vulnérabilité dans Argent qui aurait permis de drainer les fonds des utilisateurs des portefeuilles qui ne disposaient pas de la fonction « gardien » d'Argent.
Selon un OpenZepplinarticle de blog et communiqué de presse, la nouvelle de la À découvrir a été partagée pour la première fois avec Argent le 12 juin :
« Les recherches d'OpenZeppelin ont révélé une erreur dans la dernière version des contrats intelligents d'Argent qui permettrait à n'importe qui de déclencher le processus de récupération du portefeuille sans signature – sur n'importe quel portefeuille sans gardien – dès que le portefeuille est mis à niveau. »
En cas d'attaque, les utilisateurs n'avaient que 36 heures pour empêcher le drainage des fonds de leur portefeuille. Même dans ce délai, ils pouvaient voir leurs fonds gelés par une attaque par déni de service (DoS), selon OpenZeppelin.
Selon Henshaw, la vulnérabilité provient d'une mise à jour du portefeuille du 30 mars. OpenZeppelin a indiqué que 329 portefeuilles contenant 162 jetons d'Ether et de la Finance décentralisée (DeFi) non divulgués étaient menacés. 5 513 autres portefeuilles étaient également vulnérables après la mise à jour vers le nouveau logiciel Argent, précise le blog.
Aucun fonds Argent n'a été affecté et un correctif a été publié, selon l'entreprise. Henshaw a reçu 25 000 dollars de DAI .
« Seuls 61 portefeuilles sans Guardians et avec la mise à jour concernée étaient menacés », a déclaré Matthew Wright, porte-parole d'Argent, à CoinDesk. « Notre modèle de sécurité leur permettait de bloquer le portefeuille dans les 36 heures en appuyant simplement sur « Annuler » dans l'application. Aucun fonds n'a été perdu. Nous pensons que cela met en évidence les avantages d'un modèle de sécurité open source et nous sommes heureux de récompenser OpenZeppelin pour son travail. »
Argent a reconnu la vulnérabilité dans un tweet vendredi matin, remerciant OpenZeppelin pour son travail :
We're grateful to @OpenZeppelin for helping us find & fix an issue affecting 61 legacy wallets with no Guardians.
— Argent (@argentHQ) June 19, 2020
0 users were impacted, 0 funds lost.
Here are the full details: https://t.co/cNbcYExMEY
En mars,Argent a levé 12 millions de dollars dans une série A menée par Paradigm Ventures. Le portefeuille s'intègre nativement aux produits DeFi populaires tels que Maker et Compound.
« La vulnérabilité découverte par nos chercheurs en sécurité aurait pu entraîner la perte de contrôle des fonds de nombreux utilisateurs lors de la mise à jour vers la dernière version du portefeuille Argent », a déclaré Demian Brener, PDG d'OpenZeppelin, dans un communiqué. « L'équipe Argent a réagi QUICK pour corriger ce problème afin qu'aucun fonds utilisateur ne soit impacté. »
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
Drift de Solana lance la version 3, avec des transactions 10 fois plus rapides
Avec la version 3, l'équipe indique qu'environ 85 % des ordres au marché seront exécutés en moins d'une demi-seconde, et que la liquidité s'approfondira suffisamment pour réduire le glissement sur les transactions importantes à environ 0,02 %.
Ce qu'il:
- Drift, l'une des plus grandes plateformes de trading de contrats perpétuels sur Solana, a lancé Drift v3, une mise à jour majeure visant à rendre le trading on-chain aussi rapide et fluide que celui d'une plateforme centralisée.
- La nouvelle version offrira une exécution des transactions 10 fois plus rapide grâce à une refonte complète du backend, marquant ainsi le plus grand saut de performance réalisé par le projet à ce jour.
À la une
