اكتشف باحثو البلوكتشين ثغرة أمنية في منصة العملات البديلة! إليك رد الفريق - نشرة كوين

أعلن الباحث في أمان سلسلة الكتل 'جينو' عن اكتشافه ثغرة أمنية كبيرة في بروتوكول Virtuals من خلال منشور قام بمشاركته على وسائل التواصل الاجتماعي.

وفقًا لتصريحات Jinu ، يمكن أن يمنع هذا العرض المفتوح تشغيل بروتوكول إطلاق رمز جديد على Uniswap ويشكل تهديدًا محتملًا للنظام البيئي. يرجى إدخال نص للترجمة أشار جينو إلى أن الفجوة تعتمد على آلية بسيطة. وفقًا لذلك، يمكن للمهاجم إنشاء زوج AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) على Uniswap v2، مما يجعل من الصعب على بروتوكول Virtuals إطلاق عملة رمزية جديدة على Uniswap.

قدم جينو ملخصًا لعملية ثغرة الأمان على النحو التالي:

1.تقدير الرقم العشوائي: الهاجم يستطيع تقدير عملة AgentToken التالية باستخدام الرقم العشوائي في عقد AgentFactoryV3.

2.نقص التحقق: عند إنشاء AgentToken الجديد، فإنه لا يتحقق ما إذا كان الزوج موجودًا سابقًا على Uniswap v2 عند إنشاء زوج.

3.مشكلة التداخل: إذا تم إنشاء زوج مسبقًا ، فإن عقد مصنع Uniswap v2 يرفض هذا الحالة ويتم إلغاء الصفقة. بالإضافة إلى ذلك ، يمكن للمهاجم إنشاء زوج حتى مع عقد غير موجود.

تعني تجمع هذه الخطوات الثلاثة أنه يمكن تمامًا منع المهاجم من إنشاء رمز AgentToken جديد لبروتوكول Virtuals وتوفير السيولة في Uniswap.

استجابة سريعة من بروتوكول Virtuals

فريق بروتوكول الظواهر الافتراضية، قام بعد وقت قصير من مشاركات جينو بالإعلان عبر وسائل التواصل الاجتماعي واستخدم العبارات التالية: يرجى إدخال النص المراد ترجمته

"شكراً @lj1nu لإبلاغك عن هذا الأمر. لقد أصدرنا تصحيحًا لسد هذا الثغرة الأمنية. الأمان هو أولويتنا القصوى. سنبدأ قريبًا ببرنامج مكافأة الأخطاء وسنشارك التفاصيل."