區塊鏈安全研究員“Jinu”通過在社交媒體上發佈的一條帖子宣佈，在Virtuals協議中發現了一個嚴重的安全漏洞。

根據Jinu的說法，這個漏洞可以阻止協議在Uniswap上啟動新的代幣，並對生態系統構成潛在威脅。 缺少源語言文本 Jinu指出，做空基於一個簡單的機制。根據這個機制，攻擊者可以在Uniswap v2上創建一個名為AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b)的交易對，這使得Virtuals Protocol無法在Uniswap上啟動新代幣。

Jinu將安全漏洞的運作方式總結如下：

1. Nonce預測: 攻擊者可以使用AgentFactoryV3合約中的nonce來預測下一個創建的AgentToken。

2.驗證不足： 在創建新的AgentToken時，在Uniswap v2上創建一對時，未驗證該對是否已經存在。

3.衝突問題: 如果已經創建了一對，Uniswap v2的工廠合約會拒絕該情況並取消交易。此外，攻擊者甚至可以使用非合約來創建一對。

這三個步驟的結合意味著攻擊者無法創建Virtuals Protocol的新AgentToken並在Uniswap提供流動性。 請輸入要翻譯的文本。

來自虛擬協議的快速響應

Virtuals協議團隊在Jinu發佈後不久在社交媒體上發表了一份聲明，並使用了以下表述:

“謝謝@lj1nu，感謝你向我們報告此問題。我們已發佈了一個補丁來修復此安全漏洞。安全對我們來說是最重要的。我們即將啟動一個錯誤獎勵計劃，並將分享詳細信息。”