O pesquisador de segurança blockchain 'Jinu' anunciou em uma postagem nas redes sociais que identificou uma séria vulnerabilidade no Protocolo Virtuals.
De acordo com as declarações de Jinu, esta vulnerabilidade pode impedir o protocolo de lançar novos tokens no Uniswap e representa uma potencial ameaça ao ecossistema.
Por favor, forneça o texto de origem para tradução.
Jinu afirmou que a vulnerabilidade é baseada em um mecanismo simples. De acordo com isso, um invasor pode criar um par chamado AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) no Uniswap v2, impedindo assim que o Protocolo Virtuals lance novos tokens no Uniswap.
Jinu resumiu o funcionamento da vulnerabilidade de segurança da seguinte forma:
1.Estimativa de Nonce: O atacante pode prever o próximo AgentToken a ser criado usando o nonce no contrato AgentFactoryV3.
2.Falta de Verificação: O novo AgentToken recém-criado não verifica se o par já existe ao criar um par no Uniswap v2.
Problema de Conflito: Se um par já foi criado anteriormente, o contrato de fábrica do Uniswap v2 rejeita essa situação e a transação é cancelada. Além disso, é possível que o atacante crie um par mesmo com um contrato não existente.
A convergência dessas três etapas significa que pode impedir completamente o agressor de criar um novo AgentToken do Protocolo Virtual e fornecer liquidez no Uniswap.
Resposta rápida do protocolo virtual
A equipe do Protocolo Virtual fez um comunicado nas redes sociais logo após as postagens de Jinu e usou as seguintes palavras:
"Obrigado @lj1nu por nos informar sobre isso. Lançamos um patch para corrigir essa vulnerabilidade de segurança. A segurança é nossa maior prioridade. Em breve, lançaremos um programa de recompensa por erros e compartilharemos os detalhes."
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Pesquisador de blockchain encontra vulnerabilidade na plataforma Altcoin! Aqui está a resposta da equipe - Boletim Koin
O pesquisador de segurança blockchain 'Jinu' anunciou em uma postagem nas redes sociais que identificou uma séria vulnerabilidade no Protocolo Virtuals.
De acordo com as declarações de Jinu, esta vulnerabilidade pode impedir o protocolo de lançar novos tokens no Uniswap e representa uma potencial ameaça ao ecossistema. Por favor, forneça o texto de origem para tradução. Jinu afirmou que a vulnerabilidade é baseada em um mecanismo simples. De acordo com isso, um invasor pode criar um par chamado AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) no Uniswap v2, impedindo assim que o Protocolo Virtuals lance novos tokens no Uniswap.
Jinu resumiu o funcionamento da vulnerabilidade de segurança da seguinte forma:
A convergência dessas três etapas significa que pode impedir completamente o agressor de criar um novo AgentToken do Protocolo Virtual e fornecer liquidez no Uniswap.
Resposta rápida do protocolo virtual
A equipe do Protocolo Virtual fez um comunicado nas redes sociais logo após as postagens de Jinu e usou as seguintes palavras: