• Im Virtuals Protocol  wurde ine kritische Schwachstelle entdeckt, die mit der Erstellung von Token-Paaren auf Uniswap V2 zusammenhing.
  • Unmittelbar danach wurde ein Bug Bounty-Programm zur Verbesserung der System-Sicherheit angekündigt.

Ein Sicherheitsexperte entdeckte kürzlich eine erhebliche Schwachstelle im Smart-Contract-System von Virtuals Protocol, insbesondere bei der Produktion von Token-Paaren auf Uniswap V2. Dieses Problem resultiert aus einem Fehler im Agent Token.sol-Vertrag, der keine Validierung für die Suche nach aktuellen Paaren im Fabrikvertrag von Uniswap V2 enthält.

Ohne diesen wichtigen Schutz könnten böswillige Personen Token-Paare vorzeitig hergestellt haben, was die Legitimität der Plattform gefährdet und möglicherweise die nächsten Token-Releases stört. Virtuals Protocol reagierte auf diese Informationen mit der Veröffentlichung eines Patches.

Thank you @lj1nu for bringing this to our attention – a patch has been pushed.

Security is of the utmost importance to us – we're working on a bug bounty program and will announce full details soon. https://t.co/O0Axqlio8h

— Virtuals Protocol (@virtuals_io) January 3, 2025

Virtuals Protocol: Mehr Sicherheit durch Validierung und bessere Kooperation

Das Team handelte energisch, indem es Verfahren zur Validierung von Agent Token.sol-Verträgen einführte. Durch die Sicherstellung, dass aktuelle Paare korrekt validiert werden, bevor neue Paare generiert werden, schließen diese Verbesserungen das Problem im Wesentlichen. Virtuals Protocol veröffentlichte außerdem ausführliche Details zu den Verbesserungen auf Websites wie BaseScan und GitHub, um die Offenheit zu unterstützen.

Virtuals Protocol kündigte außerdem an, sein Bug-Bounty-Programm wieder zu öffnen, um die weitere Sicherheitsforschung zu fördern. Das Team möchte die größere Cybersecurity-Community in den Schutz der Plattform einbeziehen, indem es gefundene und gemeldete Schwachstellen belohnt.

Das Unternehmen prüft nun eine angemessene Entschädigung für die Arbeit des Forschers, da der wesentliche Beitrag von Jinu zur Aufdeckung dieses Problems anerkannt wurde. Dieser proaktive Ansatz unterstreicht nicht nur den Willen von Virtuals Protocol, sein Sicherheitssystem zu verbessern, sondern etabliert auch einen Standard für Offenheit und Teamarbeit innerhalb der Blockchain-Community.

Dennoch fand dieses Ereignis inmitten bemerkenswerter Aktivitäten statt, die die native Kryptowährung der Plattform, VIRTUAL, betreffen. Zuvor hatte die mutmaßliche offizielle Adresse von Virtuals Protocol in einer öffentlichen Aktion 4 Millionen VIRTUAL-Token aus ihrer Liquiditätspool-Wallet abgezogen.

Wie wir bereits erwähnt haben , wurden Bewegungen auf der Kette deutlich, als eine Million VIRTUAL-Münzen kurz nach der Abhebung zu einer Bybit-Einzahlungsadresse verschoben wurden.

Zum Zeitpunkt der Erstellung dieses Artikels wurde der VIRTUAL-Token für etwa 4,22 $ gehandelt, ein Anstieg von 20,13 % in den letzten 7 Tagen und 165,28 % in den letzten 30 Tagen.