Peneliti keamanan Blockchain "Jinu" mengumumkan dalam sebuah posting di media sosial bahwa ia telah mengidentifikasi kerentanan serius dalam Protokol Virtual. Tekst eksik Menurut keterangan Jinu, kebocoran ini dapat mencegah protokol meluncurkan token baru di Uniswap dan menjadi ancaman potensial bagi ekosistem. Teks sumber tidak boleh kosong. Jinu menyatakan bahwa kerentanan didasarkan pada mekanisme sederhana. Menurutnya, seorang penyerang dapat membuat pasangan AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) di Uniswap v2, yang membuat Virtuals Protocol tidak dapat meluncurkan token baru di Uniswap.

Jinu, menggambarkan kerentanan keamanan sebagai berikut: Teks tidak diberikan. Harap masukkan teks yang akan diterjemahkan. Teks tidak diberikan, harap berikan teks yang akan diterjemahkan.

1.Estimasi Nonce: Penyerang dapat memprediksi AgentToken berikutnya yang akan dibuat dengan menggunakan nonce dalam kontrak AgentFactoryV3.

2.Kekurangan Verifikasi: Ketika membuat AgentToken baru, tidak memverifikasi apakah pasangan tersebut telah ada sebelumnya di Uniswap v2.

3. Masalah Tumpang Tindih: Jika pasangan sudah dibuat sebelumnya, kontrak pabrik Uniswap v2 akan menolaknya dan transaksi akan dibatalkan. Selain itu, penyerang bahkan dapat membuat pasangan dengan kontrak non-existent.

Gabungan dari ketiga langkah ini berarti bahwa penyerang dapat sepenuhnya mencegah Virtuals Protocol membuat AgentToken baru dan menyediakan likuiditas di Uniswap.

Respon cepat dari protokol Virtuals

Mohon masukkan teks sumber untuk diterjemahkan. Tim Protokol Virtuals, sesi Jinu'nun paylaşımlarından kısa bir süre sonra sosyal medyada bir açıklama yaptı ve mengatakan:

"Terima kasih @lj1nu, telah melaporkan masalah ini kepada kami. Kami telah merilis pembaruan untuk menutup celah keamanan ini. Keamanan adalah prioritas utama bagi kami. Kami akan segera memulai program penghargaan bug dan akan membagikan detailnya."