Blockchain Araştırmacısı Altcoin Platformunda Güvenlik Açığı Buldu! İşte Ekibin Yanıtı - Koin Bülteni

Blockchain güvenlik araştırmacısı “Jinu”, sosyal medyada paylaştığı bir gönderiyle Virtuals Protokolü’nde ciddi bir güvenlik açığı tespit ettiğini duyurdu.

Jinu’nun açıklamalarına göre, bu açık, protokolün Uniswap üzerinde yeni token başlatmasını engelleyebiliyor ve ekosistemde potansiyel bir tehdit oluşturuyor.

Jinu, açığın basit bir mekanizmaya dayandığını belirtti. Buna göre bir saldırgan Uniswap v2 üzerinde AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) adında bir çift oluşturabiliyor ve bu durum Virtuals Protokolü’nün Uniswap üzerinde yeni token başlatmasını imkânsız hale getiriyor.

Jinu, güvenlik açığının işleyişini şu şekilde özetledi:

1.Nonce Tahmini: Saldırgan, AgentFactoryV3 sözleşmesindeki nonce’yi kullanarak bir sonraki oluşturulacak AgentToken’ı tahmin edebiliyor.

2.Doğrulama Eksikliği: Yeni oluşturulan AgentToken, Uniswap v2 üzerinde bir çift oluştururken, çiftin daha önce var olup olmadığını doğrulamıyor.

3.Çakışma Sorunu: Eğer bir çift daha önce oluşturulduysa, Uniswap v2’nin fabrika sözleşmesi bu durumu reddediyor ve işlem iptal oluyor. Ayrıca, saldırganın olmayan bir sözleşmeyle bile çift oluşturabilmesi mümkün.

Bu üç adımın bir araya gelmesi, saldırganın Virtuals Protokolü’nün yeni bir AgentToken oluşturmasını ve Uniswap’ta likidite sağlamasını tamamen engelleyebileceği anlamına geliyor.

Virtuals protokolünden hızlı tepki

Virtuals Protokolü ekibi, Jinu’nun paylaşımlarından kısa bir süre sonra sosyal medyada bir açıklama yaptı ve şu ifadeleri kullandı:

“Teşekkürler @lj1nu, bu durumu bize bildirdiğin için. Bu güvenlik açığını gidermek adına bir yama yayınladık. Güvenlik bizim için en yüksek önceliğe sahip. Yakında bir hata ödül programı başlatacağız ve detayları paylaşacağız.”