ブロックチェーン研究者がAltcoinプラットフォームでセキュリティの脆弱性を発見！ ここがチームの回答です - Koin Bülteni

ブロックチェーンセキュリティ研究者のJinuは、ソーシャルメディアで公開した投稿で、Virtuals Protocolで重大なセキュリティ脆弱性を発見したことを公表しました。

Jinuの説明によると、この脆弱性は、プロトコルがUniswapで新しいトークンを開始するのを阻止し、エコシステムに潜在的な脅威をもたらすことができる。

Jinuは、欠陥が単純なメカニズムに基づいていることを指摘しました。つまり、攻撃者はUniswap v2上でAgentToken(predict)<>VIRTUAL（0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b）というペアを作成でき、これによりVirtualsプロトコルがUniswap上で新しいトークンを開始することが不可能になります。

Jinuは、この脆弱性の仕組みを次のようにまとめています。

1.ノンス予測:攻撃者は、AgentFactoryV3コントラクトのノンスを使用して、次世代のAgentToken**を予測できます。

2. 検証の不足: 新しく作成されたAgentTokenは、Uniswap v2上でペアを作成する際に、ペアが既に存在するかどうかを検証していません。

3.重複問題: もしペアが以前に作成されている場合、Uniswap v2のファクトリコントラクトはこの状況を拒否し、取引がキャンセルされます。また、攻撃者は非存在契約でさえペアを作成することが可能です。

これらの3つのステップが組み合わさることで、攻撃者はVirtualsプロトコルの新しいAgentTokenを作成し、Uniswapで流動性を提供することを完全に阻止することができます。

仮想プロトコルへの迅速な反応

Virtualsプロトコルチームは、Jinuの投稿から間もなくソーシャルメディアで声明を発表し、次のように述べています:

「@lj1nuありがとうございます。この問題を報告してくれてありがとう。このセキュリティの脆弱性を修正するためにパッチをリリースしました。セキュリティは私たちにとって最優先事項です。近日中にバグ報奨プログラムを開始し、詳細を共有します。」