Дослідник безпеки блокчейну «Jinu» оголосив, що він виявив серйозну вразливість у протоколі Virtuals у дописі, яким він поділився в соціальних мережах.
Згідно із заявами Jinu, ця вразливість може перешкодити протоколу запускати нові токени на Uniswap і становить потенційну загрозу для екосистеми.
Джіну заявив, що в основі вразливості лежить простий механізм. Відповідно, зловмисник може створити пару під назвою AgentToken(predict)<>VIRTUAL(0x0….59e…..55…e7e1b) на Uniswap v2, і це унеможливлює запуск нових токенів на Uniswap протоколом Virtuals.
Jinu підсумував роботу вразливості таким чином:
1. Nonce Prediction: зловмисник може передбачити наступний AgentToken, який буде створено, використовуючи nonce у контракті AgentFactoryV3.
2. Відсутність перевірки: хоча щойно створений AgentToken створює пару на Uniswap v2, він не перевіряє, чи існувала пара раніше.
3.Проблема конфлікту: якщо пара була створена раніше, заводський контракт Uniswap v2 відхиляє цю ситуацію, і транзакція скасовується. Крім того, зловмисник може створити пару навіть з неіснуючим контрактом.
Ці три кроки разом означають, що зловмисник може повністю заблокувати віртуальний протокол від створення нового AgentToken і надання ліквідності на Uniswap.
Швидка відповідь від протоколу Virtuals
Команда Virtuals Protocol зробила заяву в соціальних мережах незабаром після дописів Jinu і зробила такі заяви:
«Дякуємо @lj1nu, що повідомили нам. Ми випустили патч для усунення цієї вразливості. Безпека є нашим найвищим пріоритетом. «Незабаром ми запустимо програму винагород за помилки та поділимося подробицями».
Залишайтеся на зв'язку