O eroare neașteptată dintr-un contract inteligent auditat a determinat Virtuals Protocol, o firmă de blockchain concentrată pe agenți de inteligență artificială, să emită o remediere în timp util și să relanseze programul său de recompensă pentru erori.
Pe 3 decembrie, cercetătorul de securitate pseudonim Jinu a contactat Virtuals Protocol după ce a descoperit o eroare într-unul dintre contractele sale auditate. Cu toate acestea, după raportarea problemei, Jinu a aflat că compania nu avea un program activ de recompensă pentru erori, ceea ce înseamnă că descoperirea nu se califică pentru o recompensă.
Virtuals Protocol a recunoscut descoperirea bug-ului de pălărie albă. Sursa: Jinu
Hacker-ul white hat dezvăluie vulnerabilitatea
Potrivit lui Jinu, echipa Virtuals Protocol a închis și grupul de Discord creat exclusiv pentru a raporta vulnerabilitatea. Într-un thread de pe X, Jinu a spus:
„Vulnerabilitatea este simplă și poate afecta ecosistemul virtualilor (dar virtualii probabil nu le pasă de securitate).”
Jinu a explicat pentru Cointelegraph că vulnerabilitatea era legată de lipsa validării atunci când se creau AgentTokens pe baza pragului intern de obligațiuni. „Dacă ar fi fost exploatată, această vulnerabilitate ar fi împiedicat generarea AgentTokens până când contractul ar fi fost reparat,” a spus Jinu.
După ce informația a fost făcută publică pe X, Virtuals Protocol a contactat Jinu și a emis o corecție imediată.
Sursă: Jinu
Virtuals Protocol nu a decis încă asupra recompensei pentru descoperirea bug-ului
În ciuda corecției la timp, Virtuals Protocol nu a anunțat încă o recompensă pentru descoperirea de bug-uri pentru Jinu. Într-un mesaj adresat cercetătorului, compania i-a mulțumit lui Jinu pentru raportarea problemei și și-a cerut scuze pentru comunicarea greșită anterioară.
„Salut Jinu, am verificat vulnerabilitatea și am aplicat un patch mai jos. Îți mulțumim că ne-ai adus asta în atenție și ne cerem scuze pentru comunicarea greșită între suport și tine. Permite-ne să revizuim intern gravitatea problemei și îți vom oferi o recompensă pentru bug în curând,” au spus reprezentanții companiei cercetătorului în securitate.
Când a fost întrebat despre așteptările legate de recompensă, Jinu a spus că nu este la curent cu recompensele generale pentru descoperirile de bug-uri. Jinu a spus pentru Cointelegraph că s-a interesat de Virtuals Protocols după ce un prieten a investit într-un token creat pe Virtuals.
„Am petrecut aproximativ 30 de minute uitându-mă la cod pentru a vedea dacă a fost bine făcut”, a spus Jinu înainte de a da peste bug.
Cointelegraph a contactat Virtuals Protocol pentru comentarii.
Revista: Cum se schimbă legile cripto în întreaga lume în 2025