安全审计公司OpenZeppelin在近日发布的一份博客文章中称在以太坊智能手机钱包 Argent 中发现了一个「高度严重」的漏洞，这个漏洞可以让黑客从没有启用特定安全功能的钱包中窃取资金。

OpenZeppelin 说，漏洞存在于在没有激活「监护功能」的钱包中。据了解现在这个漏洞已经被修复，并且没有资金被盗。「监护功能」允许可信账户对钱包执行特定操作。其中监护人可以是硬件钱包、MetaMask 帐户、朋友或家人持有的其他以太坊帐户，或者一个双因素认证工具。

OpenZeppelin 公司说，6 月 12 日这个漏洞被发现，当时至少有 329 个钱包存在风险，这些钱包里有 162 个 ETH (37,000 美元) 的资金。另外还检测到了 5513 个没有开启监护功能的钱包，但 Argent 说，这些钱包中的大多数是不活跃的。

Argent 很快就修复了漏洞，用户资金现在是安全的，OpenZeppelin 说。Argent 在 6 月 12 日发现问题后的第二天联系了受影响的用户，6 月 19 日，Argent 修复并更新了存在漏洞的智能合约，并发布了该钱包的新版本。

原文地址：https://decrypt.co/33009/bug-discovered-in-argent-ethereum-wallet


                                                                                                                                         来源：Block Beats