- Peneliti keamanan Jinu menemukan kerentanan kritis dalam Virtuals Protocol yang terkait dengan pembuatan pair token pada Uniswap V2.
- Virtuals Protocol dengan cepat menambal masalah ini dan mengumumkan rencana program bug bounty untuk meningkatkan keamanan.
Jinu, seorang peneliti keamanan, baru-baru ini menemukan kelemahan yang signifikan dalam sistem kontrak pintar Protokol Virtuals, khususnya produksi pasangan token pada Uniswap V2. Masalah ini diakibatkan oleh kesalahan kontrak Agent Token.sol yang tidak memiliki validasi untuk mencari pair saat ini pada kontrak pabrik Uniswap V2.
Tanpa perlindungan vital ini, individu yang berniat jahat mungkin telah memproduksi pair token sebelumnya, sehingga membahayakan keabsahan platform dan mungkin mengganggu rilis token berikutnya. Virtuals Protocol menanggapi informasi ini dengan segera mengeluarkan patch.
Thank you @lj1nu for bringing this to our attention – a patch has been pushed.
Security is of the utmost importance to us – we're working on a bug bounty program and will announce full details soon. https://t.co/O0Axqlio8h
— Virtuals Protocol (@virtuals_io) January 3, 2025
Virtuals Protocol: Memperkuat Keamanan Melalui Validasi dan Kolaborasi
Tim bertindak tegas dengan memasukkan prosedur validasi kontrak Agent Token.sol. Dengan memastikan bahwa pasangan saat ini divalidasi dengan benar sebelum pasangan baru dibuat, perbaikan ini pada dasarnya menutup masalah. Virtuals Protocol juga merilis detail menyeluruh tentang peningkatan di situs-situs seperti BaseScan dan GitHub untuk mendukung keterbukaan.
Virtuals Protocol juga mengumumkan niat untuk membuka kembali program bug bounty untuk mendorong penelitian keamanan berikutnya. Tim ini ingin melibatkan komunitas keamanan siber yang lebih besar dalam perlindungan platform dengan memberi penghargaan pada kerentanan yang ditemukan dan dilaporkan.
Perusahaan sekarang sedang mengevaluasi kompensasi yang sesuai untuk pekerjaan peneliti, karena kontribusi penting Jinu dalam mengungkapkan masalah ini telah diakui. Pendekatan proaktif ini tidak hanya menekankan keinginan Virtuals Protocol untuk meningkatkan sistem keamanannya, tetapi juga menetapkan standar untuk keterbukaan dan kerja sama tim dalam komunitas blockchain.
Namun, peristiwa ini terjadi di tengah aktivitas penting yang melibatkan kripto asli platform, VIRTUAL. Sebelumnya, dalam sebuah aksi publik, alamat resmi Virtuals Protocol yang dicurigai menarik 4 juta token VIRTUAL dari dompet pool likuiditasnya.
Khususnya, seperti yang kami catat sebelumnya, pergerakan on-chain disorot ketika satu juta koin VIRTUAL dipindahkan ke alamat setoran Bybit tak lama setelah penarikan.
Sementara itu, pada saat artikel ini ditulis, token VIRTUAL berpindah tangan sekitar US$4,22, naik 20,13% selama 7 hari terakhir dan 165,28% selama 30 hari terakhir.
