Descubierto un fallo crítico en el protocolo Virtuals, parcheado

• El investigador de seguridad Jinu descubrió una vulnerabilidad crítica en Virtuals Protocol relacionada con la creación de pares de tokens en Uniswap V2.
• Virtuals Protocol corrigió rápidamente el problema y anunció planes para un programa de recompensas por errores con el fin de mejorar la seguridad.

Jinu, un investigador de seguridad, descubrió recientemente una importante debilidad en el sistema de contratos inteligentes de Virtuals Protocol, concretamente en la producción de pares de tokens en Uniswap V2. Este problema resultó de un fallo del contrato Agent Token.sol que carecía de validación para buscar pares actuales en el contrato de fábrica de Uniswap V2.

Sin esta protección vital, individuos malintencionados podrían haber fabricado pares de tokens antes de tiempo, comprometiendo así la legitimidad de la plataforma y posiblemente alterando los próximos lanzamientos de tokens. Virtuals Protocol respondió a esta información con un rápido parche.

Thank you @lj1nu for bringing this to our attention – a patch has been pushed.

Security is of the utmost importance to us – we’re working on a bug bounty program and will announce full details soon. https://t.co/O0Axqlio8h

— Virtuals Protocol (@virtuals_io) January 3, 2025

Protocolo Virtuals: Reforzar la seguridad mediante la validación y la colaboración

El equipo actuó con contundencia incluyendo procedimientos de validación de contratos de Agent Token.sol. Al garantizar que los pares actuales se validan correctamente antes de que se generen otros nuevos, estas mejoras básicamente cierran el problema. Virtuals Protocol también publicó detalles exhaustivos sobre las mejoras en sitios como BaseScan y GitHub para apoyar la apertura.

Virtuals Protocol también ha anunciado su intención de reabrir su programa de recompensas por fallos para fomentar la investigación en seguridad. El equipo quiere implicar a la comunidad de ciberseguridad en general en la protección de la plataforma recompensando las vulnerabilidades encontradas y notificadas.

La empresa está evaluando ahora una compensación adecuada por el trabajo del investigador, ya que se ha reconocido la contribución esencial de Jinu al revelar este problema. Este enfoque proactivo no sólo subraya la voluntad de Virtuals Protocol de mejorar su sistema de seguridad, sino que también establece una norma de apertura y trabajo en equipo dentro de la comunidad blockchain.

Aun así, este acontecimiento se ha producido en medio de una notable actividad relacionada con la criptomoneda nativa de la plataforma, VIRTUAL. Anteriormente, en una acción pública, la supuesta dirección oficial de Virtuals Protocol retiró 4 millones de tokens VIRTUAL de su cartera de liquidez.

En particular, como señalamos anteriormente, los movimientos en la cadena se pusieron de relieve cuando un millón de monedas VIRTUAL se trasladaron a una dirección de depósito Bybit poco después de la retirada.

Mientras tanto, en el momento de escribir estas líneas, el token VIRTUAL se intercambiaba a unos 4,22 dólares, un 20,13% más en los últimos 7 días y un 165,28% en los últimos 30 días.

Fuente