安全研究人員Jinu 發現了Virtuals Protocol 中與Uniswap V2 上的代幣對創建相關的嚴重漏洞。 Virtuals Protocol 迅速修復了這個問題,並宣布了漏洞賞金計畫以增強安全性。
安全研究員Jinu 最近發現Virtuals Protocol 智能合約系統有重大缺陷,特別是Uniswap V2 上代幣對的生成。此問題是由於Agent代幣.sol 合約錯誤缺乏驗證來搜尋Uniswap V2 工廠合約上的當前貨幣對而導致的。
如果沒有這種重要的保護,惡意個人可能會提前製造代幣配對,從而損害平台的合法性,並可能擾亂下一個代幣發布。 Virtuals Protocol 對這一訊息做出了回應,並迅速發布了補丁。
感謝@lj1nu 讓我們注意到這一點– 補丁已經推送。
安全對我們來說至關重要– 我們正在製定錯誤賞金計劃,並將很快公佈完整細節。 https://t.co/O0Axqlio8h
— 虛擬協定(@virtuals_io) 2025 年1 月3 日
虛擬協定:透過驗證和協作加強安全性
該團隊採取了強有力的行動,納入了Agent代幣.sol 合約驗證程序。透過確保在生成任何新對之前正確驗證當前對,這些改進從根本上解決了問題。 Virtuals Protocol 也在BaseScan 和GitHub 等網站上發布了有關支援開放性的改進的詳細資訊。
Virtuals Protocol 也宣布打算重新開放其漏洞賞金計劃,以鼓勵下一步的安全研究。團隊希望透過獎勵發現和報告的漏洞,讓更大的網路安全社群參與平台保護。
該公司目前正在評估該研究人員工作的適當報酬,因為Jinu 在揭示此問題方面所做的重要貢獻已得到認可。這種積極主動的做法不僅強調了Virtuals Protocol 升級其安全系統的意願,而且還為區塊鏈社群內的開放性和團隊合作建立了標準。
儘管如此,這事件還是發生在涉及平台原生加密貨幣VIRTUAL 的顯著活動之中。此前,在一次公開行動中,疑似Virtuals Protocol官方地址從其流動性礦池錢包中提取了400萬枚VIRTUAL代幣。
值得注意的是,正如我們之前指出的,當提款後不久,一百萬個虛擬幣被轉移到Bybit 存款地址時,鏈上的變動就凸顯出來了。
同時,截至撰寫本文時,VIRTUAL 代幣的換手價格約為4.22 美元,過去7 天上漲20.13%,過去30 天上漲165.28%。
資訊來源:由0x資訊編譯自CRYPTO-NEWS-FLASH。版權歸作者Muhammad Syofri Ardiyanto所有,未經許可,不得轉載
