Recentemente, uma “vulnerabilidade de alto risco” foi revelada na popular carteira Argent de Ethereum. A descoberta foi feita pela empresa de cibersegurança OpenZeppelin, e publicada em seu blog.
“Nossa análise inicial relatou 329 carteiras em risco imediato na rede principal, com quase 162 ETH no total de participações, além de quantidades adicionais de tokens e participações na DeFi.
Além disso, identificamos 5513 carteiras sem guardiões que se tornariam vulneráveis assim que atualizassem para a versão mais recente dos contratos da Argent, embora a Argent relate que a maioria delas está inativa e não deve ser considerada como um usuário Argent.”
De acordo com a postagem, usuários que não estariam usando das configurações de “guardião” estariam expostos ao roubo de carteiras. Esta ferramenta permite que contas (de propriedade externa ou contratos) a realizar ações específicas como aprovar a recuperação de carteiras.
“Além disso, os contratos não impõem restrições ao número de guardiões que uma carteira pode ter, permitindo carteiras sem guardiões. Os usuários podem decidir revogar o guardião padrão adicionado pelo Argent, adicionar um guardião controlado pelo usuário (como uma carteira de hardware) ou adicionar a carteira Argent de uma parte confiável como guardião.”
Até 30 de março, novos usuários não precisavam criar uma conta com guardian ativado por padrão. Um bug nas carteiras permitia que terceiros explorassem vulnerabilidades para recuperar a carteira e desviar as criptos.
Congelando Carteiras
“Um dos vários poderes concedidos aos guardiões é a capacidade de acionar a recuperação de uma carteira – um processo que, quando executado com êxito, define uma nova conta como o proprietário da carteira. A recuperação da carteira é um processo de duas etapas: primeiro, espera-se que seja acionado por um tutor e, depois de uma janela de 36 horas, pode ser efetivamente finalizado.”
Os ataques que não eram bem-sucedidos apenas repetiriam esse processo múltiplas vezes. Isso efetivamente congelaria a conta no Período de Recuperação de 36h por DoS, evitando que o dono original a utilizasse.
Ou seja, mesmo que um usuário cancelasse o processo, apenas perderia acesso à sua carteira. Além disso, a OpenZeppelin disse:
“A equipe Argent chegou às mesmas conclusões e informou que implementaria nossa correção sugerida. Aconselhamos a Argent que a correção deve ser revisada pelos auditores de segurança confiáveis da Argent.
Enquanto isso, o Argent informou que já estava entrando em contato com os usuários afetados, incentivando-os a adicionar pelo menos um guardião às carteiras o mais rápido possível.
Por fim, o Argent implantou a versão consertada do contrato do RecoveryManager na rede principal.”
“A Argent tomou medidas rápidas para corrigir esse problema, para que nenhum dinheiro de usuário fosse impactado”, disse Demian Brener, CEO da OpenZeppelin.