- Peneliti keamanan Jinu menemukan kerentanan kritis dalam Protokol Virtual terkait dengan pembuatan pasangan token di Uniswap V2.
- Virtuals Protocol dengan cepat memperbaiki masalah ini dan mengumumkan rencana program bug bounty untuk meningkatkan keamanan.
Gino, seorang peneliti keamanan, baru-baru ini menemukan kerentanan besar dalam sistem kontrak pintar Virtuals Protocol, khususnya produksi pasangan token di Uniswap V2. Masalah ini disebabkan oleh bug pada kontrak Agen Token.sol yang tidak memiliki validasi untuk mencari pasangan yang ada di kontrak pabrik Uniswap V2.
Tanpa perlindungan penting ini, individu jahat mungkin telah membuat pasangan token sebelum waktunya, sehingga membahayakan legitimasi platform dan berpotensi mengganggu rilis token selanjutnya. Virtuals Protocol menanggapi informasi ini dengan segera memasang patch.
-Advertisement-.
Terima kasih @lj1nu Untuk memberitahukan hal ini kepada kami – sebuah tambalan telah diajukan.
Keamanan adalah hal yang paling penting bagi kami – kami sedang mengerjakan program bug bounty dan akan segera mengumumkan rincian lengkapnya. https://t.co/O0Axqlio8h
— Protokol Virtualisasi (@virtuals_io) 3 Januari 2025
Virtualisasi Protokol: Meningkatkan keamanan melalui validasi dan kolaborasi
Tim bertindak agresif dengan memasukkan prosedur validasi kontrak Agen Token.sol. Dengan memastikan bahwa pasangan yang ada divalidasi dengan benar sebelum pasangan baru dibuat, perbaikan ini pada dasarnya dapat mengatasi masalah tersebut. Protokol virtualisasi Mereka juga merilis rincian komprehensif tentang peningkatan situs seperti BaseScan dan GitHub untuk mendukung keterbukaan.
Virtuals Protocol juga mengumumkan niatnya untuk membuka kembali program bug bounty untuk mendorong penelitian keamanan yang akan datang. Tim ini ingin melibatkan komunitas keamanan siber yang lebih besar dalam melindungi platform dengan memberikan penghargaan terhadap kerentanan yang ditemukan dan dilaporkan.
Perusahaan kini sedang mengevaluasi kompensasi yang sesuai untuk pekerjaan peneliti, karena kontribusi penting Jinu dalam mengungkap masalah ini telah diakui. Pendekatan proaktif ini tidak hanya menggarisbawahi keinginan Virtuals Protocol untuk meningkatkan sistem keamanannya, namun juga menetapkan standar keterbukaan dan kerja tim dalam komunitas blockchain.
Namun, peristiwa ini terjadi di tengah aktivitas penting terkait dengan mata uang kripto asli platform tersebut, VIRTUAL. Sebelumnya, dalam aksi publik, dugaan alamat resmi Protokol Virtual menarik 4 juta token VIRTUAL dari dompet likuiditas gabungannya.
Perlu diperhatikan, seperti yang kami katakan sebelumnya priaPergerakan on-chain disorot ketika 1 juta koin virtual ditransfer ke alamat deposit Bybit segera setelah penarikan.
Sementara itu, pada saat penulisan, token VIRTUAL ditukarkan dengan harga sekitar $4,22lebih tinggi 20,13% Selama 7 hari terakhir dan 165,28% Dalam 30 hari terakhir.
-Advertisement-.
