Исследователь по блокчейн-безопасности «Jinu» объявил в социальных сетях, что обнаружил серьезную уязвимость в протоколе Virtuals.
По словам Jinu, это ограничение может препятствовать запуску новых токенов протоколом на Uniswap и представляет потенциальную угрозу для экосистемы.
Пожалуйста, введите текст для перевода.
Джину указал, что уязвимость основана на простом механизме. Согласно этому, злоумышленник может создать пару AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) на Uniswap v2, что делает невозможным запуск новых токенов Virtuals Protocol на Uniswap.
Пожалуйста, введите текст для перевода.
Джину кратко изложил работу уязвимости следующим образом:
Пожалуйста, введите текст для перевода.
Предсказание Nonce: Злоумышленник может предсказать следующий создаваемый AgentToken, используя nonce в контракте AgentFactoryV3.
2.Недостаток проверки: При создании нового AgentToken на Uniswap v2 не проверяется, существует ли уже пара.
3.Проблема пересечения: Если пара уже была создана ранее, контракт фабрики Uniswap v2 отклоняет эту ситуацию и отменяет сделку. Кроме того, даже злоумышленник может создать пару с неподходящим контрактом.
Сочетание этих трех шагов означает, что атакующий не сможет создать новый AgentToken на Virtuals Protocol и обеспечить ликвидность на Uniswap.
Быстрая реакция от протокола Virtuals
Команда Virtuals Protocol вскоре после публикаций Джину сделала заявление в социальных сетях и использовала следующие выражения:
Пожалуйста, введите текст для перевода.
«Спасибо @lj1nu за информацию. Мы выпустили патч, чтобы устранить это уязвимость. Безопасность является нашим главным приоритетом. Вскоре мы запустим программу вознаграждения за обнаружение ошибок и поделимся подробностями.»
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Исследователь блокчейна обнаружил уязвимость в платформе Altcoin! Вот ответ команды - Koin Bülteni
Исследователь по блокчейн-безопасности «Jinu» объявил в социальных сетях, что обнаружил серьезную уязвимость в протоколе Virtuals.
По словам Jinu, это ограничение может препятствовать запуску новых токенов протоколом на Uniswap и представляет потенциальную угрозу для экосистемы. Пожалуйста, введите текст для перевода. Джину указал, что уязвимость основана на простом механизме. Согласно этому, злоумышленник может создать пару AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) на Uniswap v2, что делает невозможным запуск новых токенов Virtuals Protocol на Uniswap. Пожалуйста, введите текст для перевода. Джину кратко изложил работу уязвимости следующим образом: Пожалуйста, введите текст для перевода.
Сочетание этих трех шагов означает, что атакующий не сможет создать новый AgentToken на Virtuals Protocol и обеспечить ликвидность на Uniswap.
Быстрая реакция от протокола Virtuals
Команда Virtuals Protocol вскоре после публикаций Джину сделала заявление в социальных сетях и использовала следующие выражения:
Пожалуйста, введите текст для перевода.