41477달 전
<버츄얼 취약점 내용 정리>
- fun에서 본딩 완료되고 유니스왑 풀 만들어야되는 시점에 어떤 조건들이 충족되면 그게 안될 수 있다는 내용임
- 이걸로 인해서 코인이 무한발행된다거나 가격을 조작할 수 있다거나 할 수 있는 건 아님
- 근데 해커들은 똑똑하니까 혹시 모름
- 글쓴이는 이걸 제보했는데 팀한테 무시당했다고 함
- 근데 일개 디코 모드가 뭘 알겠나...
- 버츄얼은 빨리 팀 입장문 내라!
https://x.com/lj1nu/status/1875021257210736870
jinu (@lj1nu) on X
I took a quick look at the code and found the vulnerability in @virtuals_io
They seem to have been audited, but when I contacted them, the team replied that they were not running a bug bounty. And they closed the discord channel I created to report the vulnerability.
