Notizie di BlockBeats, 3 gennaio, secondo Cointelegraph, è stata trovata una vulnerabilità inaspettata in un contratto intelligente auditato, Virtuals Protocol ha rilasciato una correzione tempestiva e ha riavviato il suo programma di premi per le vulnerabilità.
Il 3 dicembre 2024, un ricercatore di sicurezza noto con lo pseudonimo di Jinu ha contattato Virtuals Protocol dopo aver scoperto una vulnerabilità nel suo contratto auditato. Tuttavia, dopo aver segnalato il problema, Jinu ha appreso che l'azienda non aveva attivato il programma di premi per le vulnerabilità, il che significava che questa scoperta non soddisfaceva i requisiti per ricevere un premio.
Virtuals Protocol ha confermato questa scoperta della vulnerabilità da parte di un hacker etico.
Nonostante Virtuals Protocol abbia rapidamente corretto la vulnerabilità, non è ancora stato annunciato un premio per la vulnerabilità a Jinu. In un messaggio inviato a questo ricercatore, l'azienda ha ringraziato Jinu per aver segnalato il problema e si è scusata per i malintesi nella comunicazione precedente.
«Ehi Jinu, abbiamo verificato la vulnerabilità e applicato una patch. Ti ringraziamo per averci segnalato questo problema e ci scusiamo per la cattiva comunicazione tra il team di supporto e te. Valutiamo internamente la gravità di questo problema e ti erogheremo presto il premio per la vulnerabilità.» Ha dichiarato un rappresentante dell'azienda al ricercatore di sicurezza.
Quando è stato chiesto riguardo alle aspettative sui premi per le vulnerabilità, Jinu ha dichiarato di non essere a conoscenza delle consuete ricompense per la scoperta di vulnerabilità. Jinu ha affermato che l'interesse verso Virtuals Protocol era dovuto al fatto che un amico aveva investito in un token creato su Virtuals.
«Ho impiegato circa 30 minuti a esaminare il codice per vedere se fosse scritto bene», ha detto Jinu, prima di scoprire la vulnerabilità.