区块链安全研究员“Jinu”通过在社交媒体上发布的一条帖子宣布，在Virtuals协议中发现了一个严重的安全漏洞。

根据Jinu的说法，这个漏洞可以阻止协议在Uniswap上启动新的代币，并对生态系统构成潜在威胁。 缺少源语言文本 Jinu指出，做空基于一个简单的机制。根据这个机制，攻击者可以在Uniswap v2上创建一个名为AgentToken(predict)<>VIRTUAL (0x0b3e328455c4059eeb9e3f84b5543f74e24e7e1b)的交易对，这使得Virtuals Protocol无法在Uniswap上启动新代币。

Jinu将安全漏洞的运作方式总结如下：

1. Nonce预测: 攻击者可以使用AgentFactoryV3合约中的nonce来预测下一个创建的AgentToken。

2.验证不足： 在创建新的AgentToken时，在Uniswap v2上创建一对时，未验证该对是否已经存在。

3.冲突问题: 如果已经创建了一对，Uniswap v2的工厂合约会拒绝该情况并取消交易。此外，攻击者甚至可以使用非合约来创建一对。

这三个步骤的结合意味着攻击者无法创建Virtuals Protocol的新AgentToken并在Uniswap提供流动性。 请输入要翻译的文本。

来自虚拟协议的快速响应

Virtuals协议团队在Jinu发布后不久在社交媒体上发表了一份声明，并使用了以下表述:

“谢谢@lj1nu，感谢你向我们报告此问题。我们已发布了一个补丁来修复此安全漏洞。安全对我们来说是最重要的。我们即将启动一个错误奖励计划，并将分享详细信息。”