• Le chercheur en sécurité Jinu a découvert une vulnérabilité critique dans Virtuals Protocol liée à la création de paires de jetons sur Uniswap V2.
  • Virtuals Protocol a rapidement corrigé le problème et a annoncé la mise en place d’un programme de récompense des bogues afin de renforcer la sécurité.

Jinu, un chercheur en sécurité, a récemment découvert une faiblesse importante dans le système de contrat intelligent de Virtuals Protocol, en particulier dans la production de paires de jetons sur Uniswap V2. Ce problème résulte d’une faute du contrat Agent Token.sol qui manque de validation pour rechercher les paires actuelles sur le contrat d’usine d’ Uniswap V2.

Sans cette protection vitale, des individus malveillants auraient pu fabriquer des paires de jetons à l’avance, compromettant ainsi la légitimité de la plateforme et risquant de perturber les prochaines mises en circulation de jetons. Virtuals Protocol a réagi à cette information en publiant rapidement un correctif.

Thank you @lj1nu for bringing this to our attention – a patch has been pushed.

Security is of the utmost importance to us – we're working on a bug bounty program and will announce full details soon. https://t.co/O0Axqlio8h

— Virtuals Protocol (@virtuals_io) January 3, 2025

Virtuals Protocol : Renforcer la sécurité par la validation et la collaboration

L’équipe a agi avec force en incluant des procédures de validation des contrats Agent Token.sol. En garantissant que les paires actuelles sont correctement validées avant que de nouvelles paires ne soient générées, ces améliorations permettent de résoudre le problème. Virtuals Protocol a également publié des informations détaillées sur les améliorations apportées sur des sites tels que BaseScan et GitHub afin de favoriser l’ouverture.

Virtuals Protocol a également annoncé son intention de rouvrir son programme de primes à la détection de bogues afin d’encourager les prochaines recherches en matière de sécurité. L’équipe souhaite impliquer l’ensemble de la communauté de la cybersécurité dans la protection de la plateforme en récompensant les vulnérabilités trouvées et signalées.

L’entreprise évalue actuellement la possibilité d’une compensation appropriée pour le travail du chercheur, car la contribution essentielle de Jinu à la révélation de ce problème a été reconnue. Cette approche proactive souligne non seulement la volonté de Virtuals Protocol d’améliorer son système de sécurité, mais établit également une norme d’ouverture et de travail d’équipe au sein de la communauté de la blockchain.

Toutefois, cet événement s’est produit dans le cadre d’une activité notable impliquant la crypto native de la plateforme, VIRTUAL. Précédemment, dans le cadre d’une action publique, l’adresse officielle présumée de Virtuals Protocol a retiré 4 millions de jetons VIRTUAL de son portefeuille de liquidités.

Notamment, comme nous l’avons noté précédemment, les mouvements sur la chaîne ont été mis en évidence lorsqu’un million de pièces VIRTUAL ont été déplacées vers une adresse de dépôt Bybit peu de temps après le retrait.

Pendant ce temps, au moment de la rédaction, le jeton VIRTUAL a été échangé à environ 4,22 $, en hausse de 20,13 % au cours des 7 derniers jours et de 165,28 % au cours des 30 derniers jours.