Дослідник блокчейну виявив вразливість в платформі Altcoin! Ось відповідь команди - Koin Bülteni

Дослідник з безпеки блокчейну «Jinu» оголосив у своєму пості в соціальних мережах, що виявив серйозну вразливість у протоколі Virtuals.

За словами Джину, ця вразливість може перешкоджати запуску нових токенів протоколом на Uniswap і становити потенційну загрозу для екосистеми.

Джину зазначив, що відкритий код ґрунтується на простому механізмі. Згідно з цим, зловмисник може створити пару на Uniswap v2 AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) та це унеможливлює запуск нового токену на Uniswap за протоколу Virtuals. Порожній текст Джину узагальнив роботу вразливості безпеки наступним чином:

1.Припущення щодо Nonce: Атакуючий може передбачити наступний створюваний AgentToken, використовуючи nonce в контракті AgentFactoryV3.

2.Недостатність перевірки: При створенні нового AgentToken на Uniswap v2 не перевіряється, чи існував пара раніше.

3.Проблема перекриття: Якщо пара вже була створена раніше, фабричний контракт Uniswap v2 відхиляє цю ситуацію, і операція скасовується. Крім того, навіть з використанням нешкідливого контракту атакуючий може створити пару.

Поєднання цих трьох кроків означає, що атакуючий повністю перешкоджає створенню нового AgentToken у віртуальному протоколі і наданню ліквідності на Uniswap.

Швидка реакція з протоколу віртуальних

Команда Virtuals Protocol невдовзі після публікації Jinu зробила заяву в соціальних мережах і використала такі вислови:

«Дякуємо @lj1nu, що повідомили нам про це. Ми випустили патч для усунення цієї уразливості. Безпека має для нас найвищий пріоритет. Незабаром ми запустимо програму винагород за помилки і поділимося подробицями».