El investigador de seguridad Blockchain “Jinu” anunció que detectó una grave vulnerabilidad de seguridad en el Protocolo Virtuals en una publicación que compartió en las redes sociales.
Según las declaraciones de Jinu, esta vulnerabilidad puede impedir que el protocolo lance nuevos tokens en Uniswap y representa una amenaza potencial para el ecosistema.
Jinu afirmó que la vulnerabilidad se basa en un mecanismo simple. En consecuencia, un atacante puede crear un par llamado AgentToken(predict)<>VIRTUAL(0x0….59e…..55…e7e1b) en Uniswap v2, y esto hace imposible que el Protocolo Virtual lance nuevos tokens en Uniswap.
Jinu resumió el funcionamiento de la vulnerabilidad de la siguiente manera:
1.Predicción de Nonce: el atacante puede predecir el siguiente AgentToken que se creará utilizando el nonce en el contrato AgentFactoryV3.
2.Falta de verificación: si bien el AgentToken recién creado crea un par en Uniswap v2, no verifica si el par existe antes.
3.Problema de conflicto: si se creó un par antes, el contrato de fábrica de Uniswap v2 rechaza esta situación y la transacción se cancela. Además, es posible que un atacante cree un par incluso sin un contrato existente.
Estos tres pasos combinados significan que el atacante puede bloquear completamente el Protocolo Virtual para que no cree un nuevo AgentToken y proporcione liquidez en Uniswap.
Respuesta rápida del protocolo Virtuals
El equipo de Virtuals Protocol hizo una declaración en las redes sociales poco después de las publicaciones de Jinu e hizo las siguientes declaraciones:
“Gracias @lj1nu por hacérnoslo saber. Hemos lanzado un parche para solucionar esta vulnerabilidad. La seguridad es nuestra máxima prioridad. "Pronto lanzaremos un programa de recompensas por errores y compartiremos detalles".
Manténganse al tanto