D'après BlockBeats, le 3 janvier, Cointelegraph a rapporté qu'une vulnérabilité inattendue avait été découverte dans un contrat intelligent audité, le protocole Virtuals a publié un correctif rapide et relancé son programme de récompense pour vulnérabilités.
Le 3 décembre 2024, un chercheur en sécurité connu sous le nom de Jinu a contacté le protocole Virtuals après avoir découvert une vulnérabilité dans son contrat audité. Cependant, après avoir signalé le problème, Jinu a appris que l'entreprise n'avait pas activé son programme de récompense pour vulnérabilités, ce qui signifiait que cette découverte ne remplissait pas les conditions pour obtenir une récompense.
Le protocole Virtuals a confirmé cette découverte de vulnérabilité par un chapeau blanc.
Bien que le protocole Virtuals ait rapidement corrigé la vulnérabilité, il n'a pas encore annoncé de récompense pour la vulnérabilité à Jinu. Dans un message envoyé à ce chercheur, l'entreprise a remercié Jinu pour avoir signalé le problème et s'est excusée pour le malentendu dans les communications précédentes.
« Hé Jinu, nous avons vérifié la vulnérabilité et appliqué un correctif. Merci de nous avoir signalé ce problème, nous nous excusons pour les communications inadéquates entre notre équipe de soutien et vous. Permettez-nous d'évaluer en interne la gravité de ce problème et de vous attribuer rapidement une récompense pour vulnérabilité. » a déclaré un représentant de l'entreprise au chercheur en sécurité.
Lorsqu'on lui a demandé ce qu'il attendait en matière de récompense pour vulnérabilités, Jinu a déclaré qu'il n'était pas au courant des récompenses habituelles pour les découvertes de vulnérabilités. Jinu a déclaré qu'il était intéressé par le protocole Virtuals parce qu'un ami avait investi dans un token créé sur Virtuals.
« J'ai passé environ 30 minutes à examiner le code pour voir s'il était bien écrit, » a déclaré Jinu, avant de découvrir la vulnérabilité.