Virtuals Protocol (VIRTUAL) stürzt ab, nachdem die gemeldete Sicherheitslücke ignoriert wurde

Virtuals Protocol (VIRTUAL), ein Top-Performer dieser Woche, der den Krypto-Boom der künstlichen Intelligenz (KI) steuerte, stürzt nun ab. Die plötzliche rückläufige Umkehr erfolgte, als ein Blockchain-Sicherheitsforscher eine gemeldete Sicherheitslücke aufdeckte, die das Virtuals-Team ignorierte.

Top AI crypto this week, Virtuals Protocol (VIRTUAL) is crashing after a blockchain security researcher highlighted a reported security vulnerability that was ignored by the Virtuals team.

Die Top-KI-Kryptowährung dieser Woche, Virtuals Protocol (VIRTUAL), stürzt ab, nachdem ein Blockchain-Sicherheitsforscher eine gemeldete Sicherheitslücke hervorgehoben hat, die vom Virtuals-Team ignoriert wurde.

As precisely explained, jinu (@lj1nu) took to X between January 2 and 3 to publicly report a security vulnerability he found during a “quick look” at the Virtuals Protocol code. However, the public report was only prompted after jinu’s private reporting via the team’s Discord server went unnoticed.

Wie genau erklärt, ging jinu (@lj1nu) zwischen dem 2. und 3. Januar zu X, um öffentlich eine Sicherheitslücke zu melden, die er bei einem „kurzen Blick“ auf den Code des Virtuals Protocol entdeckt hatte. Der öffentliche Bericht wurde jedoch erst veranlasst, nachdem Jinus private Berichterstattung über den Discord-Server des Teams unbemerkt blieb.

“They [Virtuals] are said to have been audited, but when I contacted them, the team said they weren’t running a bug bounty. And they closed the discord channel I created to report the vulnerability.”

„Sie [Virtuals] sollen geprüft worden sein, aber als ich sie kontaktierte, sagte das Team, dass sie kein Bug-Bounty durchführen würden. Und sie haben den Discord-Kanal geschlossen, den ich erstellt habe, um die Sicherheitslücke zu melden.“

This is not the ideal or standard way to handle a reported threat, especially in open-source software, sparking concerns and raising red flags. “I’m surprised that a project as big and hot as @virtuals_io doesn’t care about security,” concluded the researcher.

Dies ist nicht die ideale oder standardmäßige Methode zum Umgang mit einer gemeldeten Bedrohung, insbesondere bei Open-Source-Software, was Anlass zur Sorge gibt und Warnsignale auslöst. „Ich bin überrascht, dass ein so großes und heißes Projekt wie @virtuals_io sich nicht um Sicherheit kümmert“, schloss der Forscher.

Top AI crypto Virtuals Protocol’s security vulnerability explained

Erklärung der größten Sicherheitslücke des AI Crypto Virtuals Protocol

Interestingly, another security expert, 33Audits (@solidityauditor) revealed that he and “a few others” tried to report the same issue earlier, only to get “booted” from both the Discord and Telegram official servers.

Interessanterweise gab ein anderer Sicherheitsexperte, 33Audits (@solidityauditor), bekannt, dass er und „einige andere“ zuvor versucht hatten, dasselbe Problem zu melden, nur um dann von den offiziellen Servern von Discord und Telegram „gebootet“ zu werden.

tried to report this along with a few others and they booted me from the discord and stopped answering on tg. they don’t give af

Ich habe versucht, dies zusammen mit ein paar anderen zu melden, aber sie haben mich aus dem Discord geworfen und auf TG nicht mehr geantwortet. Sie geben kein Af

Yet, in a follow-up comment, jinu highlighted that the Virtuals team swiftly patched the reported security vulnerability following his post’s success. The expert shared the now-fixed source code and the new contract address, which is now supposedly secured. “They patched it very quickly,” he added.

Doch in einem Folgekommentar betonte Jinu, dass das Virtuals-Team die gemeldete Sicherheitslücke nach dem Erfolg seines Beitrags schnell behoben habe. Der Experte teilte den nun fixierten Quellcode und die neue Vertragsadresse mit, die nun angeblich gesichert sei. „Sie haben es sehr schnell gepatcht“, fügte er hinzu.

In essence, the vulnerability allowed attackers to predict and create a Uniswap V2 token pair before Virtuals did, which could prevent the protocol from properly launching new tokens.

Im Wesentlichen ermöglichte die Schwachstelle Angreifern, ein Uniswap V2-Token-Paar vorherzusagen und zu erstellen, bevor Virtuals dies tat, was das Protokoll daran hindern könnte, neue Token ordnungsgemäß zu starten.

If someone else creates the pair first, Virtuals can’t proceed with the launch after reaching a certain price-threshold in the platform. The token creation follows a predictable method, which attackers can use to act first.

Wenn jemand anderes das Paar zuerst erstellt, kann Virtuals nach Erreichen eines bestimmten Preisschwellenwerts auf der Plattform nicht mit der Einführung fortfahren. Die Token-Erstellung folgt einer vorhersehbaren Methode, die Angreifer nutzen können, um zuerst zu handeln.

Virtuals Protocol (VIRTUAL) price crash

Preisverfall des Virtuals Protocol (VIRTUAL).

At the time of writing, VIRTUAL is trading at $4.29, crashing 7.19% in the last 24 hours. The token traded as low as $4.10 while the issue was present, now recovering slightly after the apparent fix.

Zum Zeitpunkt des Verfassens dieses Artikels wird VIRTUAL bei 4,29 $ gehandelt und ist in den letzten 24 Stunden um 7,19 % abgestürzt. Der Token wurde während des Problems nur bei 4,10 $ gehandelt und erholte sich nach der offensichtlichen Lösung nun leicht.

As reported by Finbold Yesterday, the AI crypto scene is seeing a massive surge, surpassing the $10 billion total market cap. In the last seven days, VIRTUAL is up 30%, but investors and traders are now facing fear, uncertainty, and doubt (FUD), following the recent events.

Wie Finbold gestern berichtete, erlebt die KI-Kryptoszene einen massiven Aufschwung und übersteigt die Gesamtmarktkapitalisierung von 10 Milliarden US-Dollar. In den letzten sieben Tagen ist VIRTUAL um 30 % gestiegen, aber Anleger und Händler sind aufgrund der jüngsten Ereignisse nun mit Angst, Unsicherheit und Zweifel (FUD) konfrontiert.

This issue could have impacted users by delaying token releases, investors by risking token value, and developers by damaging trust. While it is already fixed, the team’s behavior could have damaged the market’s trust, which is directly reflected in its price performance.

Dieses Problem könnte sich auf Benutzer ausgewirkt haben, indem es die Freigabe von Token verzögerte, auf Investoren, indem es den Token-Wert riskierte, und auf Entwickler, indem es das Vertrauen schädigte. Obwohl dies bereits behoben ist, könnte das Verhalten des Teams das Vertrauen des Marktes geschädigt haben, was sich direkt in der Preisentwicklung widerspiegelt.

Featured image from Shutterstock

Ausgewähltes Bild von Shutterstock