BlockBeats 消息,1 月 3 日,据 Cointelegraph 报道,在一次审计过的智能合约中发现了一个意外漏洞,Virtuals Protocol 发布了及时的修复并重新启动了其漏洞奖励计划。
2024 年 12 月 3 日,化名为 Jinu 的安全研究员在发现其审计过的合约中存在漏洞后联系了 Virtuals Protocol。然而,在报告这一问题后,Jinu 得知该公司并没有激活漏洞奖励计划,这意味着此次发现并不符合获得奖励的条件。
Virtuals Protocol 确认了这一白帽漏洞发现。
尽管 Virtuals Protocol 已及时修复了漏洞,但尚未宣布向 Jinu 提供漏洞奖励。在一条发给该研究员的消息中,公司感谢 Jinu 报告该问题,并对之前的沟通误解表示歉意。
「嘿 Jinu,我们已经验证了漏洞并应用了补丁。感谢你向我们提出这个问题,我们对支持团队和你之间的沟通不畅表示歉意。让我们内部评估这个问题的严重性,并很快为你发放漏洞奖励。」公司代表如此告诉安全研究员。
当被问及漏洞奖励的期望时,Jinu 表示他们不清楚漏洞发现的通常奖励情况。Jinu 表示,他们之所以对 Virtuals Protocol 感兴趣,是因为一位朋友投资了一个在 Virtuals 上创建的代币。
「我花了大约 30 分钟查看代码,看看它是否写得好,」Jinu 说道,然后才发现了这个漏洞。