Peneliti keamanan Blockchain “Jinu” mengumumkan bahwa dia mendeteksi kerentanan keamanan yang serius dalam Protokol Virtual dalam postingan yang dia bagikan di media sosial.
Menurut pernyataan Jinu, kerentanan ini dapat mencegah protokol meluncurkan token baru di Uniswap dan menimbulkan potensi ancaman terhadap ekosistem.
Jinu menyatakan, kerentanan tersebut didasarkan pada mekanisme yang sederhana. Oleh karena itu, penyerang dapat membuat pasangan bernama AgentToken(predict)<>VIRTUAL(0x0….59e…..55…e7e1b) di Uniswap v2, dan ini membuat Protokol Virtual tidak mungkin meluncurkan token baru di Uniswap.
Jinu merangkum cara kerja kerentanan sebagai berikut:
1.Nonce Prediction: Penyerang dapat memprediksi AgentToken berikutnya yang akan dibuat dengan menggunakan nonce dalam kontrak AgentFactoryV3.
2.Kurangnya Verifikasi: Meskipun AgentToken yang baru dibuat membuat pasangan di Uniswap v2, ia tidak memverifikasi apakah pasangan tersebut ada sebelumnya.
3. Masalah Konflik: Jika pasangan telah dibuat sebelumnya, kontrak pabrik Uniswap v2 menolak situasi ini dan transaksi dibatalkan. Selain itu, penyerang dapat membuat pasangan bahkan dengan kontrak yang tidak ada.
Gabungan ketiga langkah ini berarti bahwa penyerang dapat sepenuhnya memblokir Protokol Virtual dari pembuatan AgentToken baru dan menyediakan likuiditas di Uniswap.
Respon cepat dari protokol Virtuals
Tim Virtuals Protocol membuat pernyataan di media sosial tak lama setelah postingan Jinu dan membuat pernyataan berikut:
“Terima kasih @lj1nu telah memberi tahu kami. Kami telah merilis patch untuk memperbaiki kerentanan ini. Keamanan adalah prioritas utama kami. “Kami akan segera meluncurkan program bug bounty dan membagikan detailnya.”
Pantau terus