Nhà nghiên cứu an ninh blockchain 'Jinu' đã thông báo trên mạng xã hội rằng anh ta đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong Giao thức ảo hóa.
Vui lòng cung cấp văn bản nguồn để dịch
Theo lời giải thích của Jinu, lỗ hổng này có thể ngăn chặn giao thức tạo token mới trên Uniswap và tạo ra một mối đe dọa tiềm năng trong hệ sinh thái.
Vui lòng cung cấp văn bản nguồn để dịch
Jinu đã chỉ rõ rằng lỗ hổng dựa trên một cơ chế đơn giản. Theo đó, một kẻ tấn công có thể tạo ra một cặp AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) trên Uniswap v2 và điều này làm cho việc tạo token mới trên giao thức Virtuals trở nên không thể.
Jinu, đã tóm tắt hoạt động của lỗ hổng bảo mật như sau:
Ước tính Nonce: Kẻ tấn công có thể dự đoán được AgentToken tiếp theo sẽ được tạo ra bằng cách sử dụng nonce trong hợp đồng AgentFactoryV3.
2.Thiếu Xác minh: Khi tạo ra AgentToken mới, nó không xác minh xem cặp đã tồn tại trên Uniswap v2 hay chưa khi tạo cặp.
Vấn đề xung đột: Nếu một cặp đã được tạo trước đó, hợp đồng nhà máy của Uniswap v2 sẽ từ chối tình huống này và giao dịch sẽ bị hủy bỏ. Ngoài ra, kẻ tấn công có thể tạo cặp ngay cả với một hợp đồng không hợp lệ.
Yêu cầu văn bản nguồn để dịch
Việc ba ba bước này kết hợp lại có nghĩa là nó hoàn toàn có thể ngăn chặn kẻ tấn công tạo ra một AgentToken mới của Giao thức Ảo và cung cấp thanh khoản trên Uniswap.
Phản ứng nhanh từ giao thức ảo
Ngay sau khi Jinu chia sẻ thông tin, đội ngũ của Giao thức ảo đã đăng một thông báo trên mạng xã hội và sử dụng các cụm từ sau:
"Cảm ơn @lj1nu đã thông báo với chúng tôi về tình huống này. Chúng tôi đã phát hành một bản vá để khắc phục lỗ hổng bảo mật này. An ninh là ưu tiên hàng đầu của chúng tôi. Chúng tôi sẽ sớm khởi chạy chương trình phần thưởng lỗi và chia sẻ chi tiết."
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nghiên cứu viên blockchain phát hiện lỗ hổng bảo mật trên nền tảng Altcoin! Đây là phản ứng của nhóm - Bản tin tiền điện tử
Nhà nghiên cứu an ninh blockchain 'Jinu' đã thông báo trên mạng xã hội rằng anh ta đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong Giao thức ảo hóa. Vui lòng cung cấp văn bản nguồn để dịch Theo lời giải thích của Jinu, lỗ hổng này có thể ngăn chặn giao thức tạo token mới trên Uniswap và tạo ra một mối đe dọa tiềm năng trong hệ sinh thái. Vui lòng cung cấp văn bản nguồn để dịch Jinu đã chỉ rõ rằng lỗ hổng dựa trên một cơ chế đơn giản. Theo đó, một kẻ tấn công có thể tạo ra một cặp AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b) trên Uniswap v2 và điều này làm cho việc tạo token mới trên giao thức Virtuals trở nên không thể.
Jinu, đã tóm tắt hoạt động của lỗ hổng bảo mật như sau:
Yêu cầu văn bản nguồn để dịch Việc ba ba bước này kết hợp lại có nghĩa là nó hoàn toàn có thể ngăn chặn kẻ tấn công tạo ra một AgentToken mới của Giao thức Ảo và cung cấp thanh khoản trên Uniswap.
Phản ứng nhanh từ giao thức ảo
Ngay sau khi Jinu chia sẻ thông tin, đội ngũ của Giao thức ảo đã đăng một thông báo trên mạng xã hội và sử dụng các cụm từ sau: