Un error inesperado en un contrato inteligente auditado llevó a Virtuals Protocol, una empresa blockchain centrada en agentes de inteligencia artificial, a emitir una solución oportuna y relanzar su programa de recompensas por errores.

El 3 de diciembre, el investigador de seguridad seudónimo Jinu se puso en contacto con Virtuals Protocol tras descubrir un error en uno de sus contratos auditados. Sin embargo, al informar del problema, Jinu se enteró de que la empresa no tenía un programa de recompensas por errores activo, lo que significa que el descubrimiento no calificaba para una recompensa.

El Protocolo Virtual reconoció el descubrimiento de un error de sombrero blanco. Fuente: Jinu

Un hacker de sombrero blanco revela una vulnerabilidad

Según Jinu, el equipo de Virtuals Protocol también cerró el grupo de Discord creado únicamente para informar sobre la vulnerabilidad. En un hilo de X, Jinu dijo:

“La vulnerabilidad es simple y puede afectar al ecosistema virtual (pero a los virtuales probablemente no les importe la seguridad)”.

Jinu explicó a Cointelegraph que la vulnerabilidad estaba relacionada con la falta de validación al crear AgentTokens en función del umbral de bonos internos. “Si se hubiera explotado, esta vulnerabilidad habría impedido que se generaran AgentTokens hasta que se arreglara el contrato”, dijo Jinu.

Después de que la información se hizo pública en X, Virtuals Protocol contactó a Jinu y emitió una solución inmediata.

Fuente: gen

El Protocolo Virtual aún no ha decidido la recompensa por el descubrimiento de errores

A pesar de la solución oportuna, Virtuals Protocol aún no ha anunciado una recompensa por errores para Jinu. En un mensaje al investigador, la empresa agradeció a Jinu por informar el problema y se disculpó por la falta de comunicación previa.

“Hola, Jinu, hemos verificado la vulnerabilidad y hemos aplicado el parche que se indica a continuación. Gracias por informarnos de esto y nos disculpamos por la falta de comunicación entre el servicio de asistencia y usted. Permítanos revisar internamente la gravedad del problema y le ofreceremos una recompensa por errores en breve”, le dijeron los representantes de la empresa al investigador de seguridad.

Cuando se le preguntó sobre las expectativas de recompensa, Jinu dijo que no conocen las recompensas generales por el descubrimiento de errores. Jinu le dijo a Cointelegraph que se interesaron en Virtuals Protocols después de que un amigo invirtiera en un token creado en Virtuals.

"Pasé unos 30 minutos mirando el código para ver si estaba bien hecho", dijo Jinu antes de encontrar el error.

Cointelegraph se ha puesto en contacto con Virtuals Protocol para solicitar comentarios.


Revista: Cómo cambiarán las leyes sobre criptomonedas en todo el mundo en 2025