Le chercheur en sécurité blockchain "Jinu" a annoncé qu'il avait découvert une faille de sécurité importante dans le protocole Virtuals avec une publication sur les réseaux sociaux.
Selon les déclarations de Jinu, cette vulnérabilité empêche le protocole de lancer de nouveaux jetons sur Uniswap et constitue une menace potentielle pour l'écosystème.
Veuillez entrer le texte source à traduire.
Jinu a indiqué que la vulnérabilité est basée sur un mécanisme simple. Selon cela, un attaquant peut créer une paire AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) sur Uniswap v2, ce qui rend impossible pour le protocole Virtuals de lancer de nouveaux jetons sur Uniswap.
Jinu a résumé le fonctionnement de la vulnérabilité de sécurité comme suit:
Veuillez entrer le texte source à traduire.
Le texte source est vide.
1.Estimation de Nonce: L'attaquant peut estimer le prochain AgentToken qui sera créé en utilisant le nonce dans le contrat AgentFactoryV3.
Manque de vérification: Lors de la création d'un nouveau AgentToken, il ne vérifie pas si la paire existe déjà sur Uniswap v2.
Problème de collision: Si une paire a déjà été créée, le contrat d'usine d'Uniswap v2 rejette cette situation et annule la transaction. De plus, il est possible que l'attaquant puisse créer une paire même avec un contrat non valide.
La combinaison de ces trois étapes signifie qu'elle peut empêcher complètement l'attaquant de créer un nouveau AgentToken pour le protocole Virtuals et de fournir de la liquidité sur Uniswap.
Réaction rapide du protocole virtuel
Peu de temps après les partages de Jinu, l'équipe du protocole Virtuals a publié une déclaration sur les réseaux sociaux et a utilisé les termes suivants :
"Merci @lj1nu, de nous avoir informés de cette situation. Nous avons publié un correctif pour corriger cette faille de sécurité. La sécurité est notre priorité absolue. Nous lancerons bientôt un programme de primes pour les bogues et partagerons les détails."
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Un chercheur en blockchain a découvert une faille de sécurité sur la plateforme Altcoin! Voici la réponse de l'équipe - Bulletin Koin
Le chercheur en sécurité blockchain "Jinu" a annoncé qu'il avait découvert une faille de sécurité importante dans le protocole Virtuals avec une publication sur les réseaux sociaux.
Selon les déclarations de Jinu, cette vulnérabilité empêche le protocole de lancer de nouveaux jetons sur Uniswap et constitue une menace potentielle pour l'écosystème. Veuillez entrer le texte source à traduire. Jinu a indiqué que la vulnérabilité est basée sur un mécanisme simple. Selon cela, un attaquant peut créer une paire AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) sur Uniswap v2, ce qui rend impossible pour le protocole Virtuals de lancer de nouveaux jetons sur Uniswap.
Jinu a résumé le fonctionnement de la vulnérabilité de sécurité comme suit: Veuillez entrer le texte source à traduire. Le texte source est vide.
La combinaison de ces trois étapes signifie qu'elle peut empêcher complètement l'attaquant de créer un nouveau AgentToken pour le protocole Virtuals et de fournir de la liquidité sur Uniswap.
Réaction rapide du protocole virtuel
Peu de temps après les partages de Jinu, l'équipe du protocole Virtuals a publié une déclaration sur les réseaux sociaux et a utilisé les termes suivants :