BlockBeats News, el 3 de enero, Cointelegraph informó que se descubrió una vulnerabilidad inesperada en un contrato inteligente auditado, y Virtuals Protocol lanzó una solución oportuna y relanzó su programa de recompensas por errores.
El 3 de diciembre de 2024, un investigador de seguridad que se hacía llamar Jinu se puso en contacto con Virtuals Protocol después de descubrir una vulnerabilidad en un contrato que había auditado. Sin embargo, después de informar el problema, Jinu se enteró de que la compañía no había activado su programa de recompensas por errores, lo que significa que el descubrimiento no era elegible para una recompensa.
Virtuals Protocol confirmó el descubrimiento de la vulnerabilidad de sombrero blanco.
Aunque Virtuals Protocol ha corregido la vulnerabilidad a tiempo, aún no ha anunciado una recompensa por la vulnerabilidad para Jinu. En un mensaje enviado al investigador, la empresa agradeció a Jinu por informar sobre el problema y se disculpó por el malentendido en la comunicación anterior.
«Hola Jinu, hemos verificado la vulnerabilidad y aplicado un parche. Gracias por plantearnos este problema, y nos disculpamos por la falta de comunicación entre el equipo de soporte y tú. Vamos a evaluar internamente la gravedad de este problema y pronto te otorgaremos una recompensa por la vulnerabilidad.» Así lo comunicó un representante de la empresa al investigador de seguridad.
Cuando se le preguntó sobre las expectativas de recompensa por la vulnerabilidad, Jinu indicó que no estaba claro sobre la situación habitual de recompensas por descubrimiento de vulnerabilidades. Jinu mencionó que su interés en Virtuals Protocol se debía a que un amigo había invertido en un token creado en Virtuals.
«Pasé aproximadamente 30 minutos revisando el código para ver si estaba bien escrito», dijo Jinu, y luego descubrió la vulnerabilidad.