Неочікувана помилка в перевіреному смарт-контракті змусила Virtuals Protocol, компанію блокчейну, що спеціалізується на агентах штучного інтелекту, своєчасно виправити помилку та перезапустити програму винагороди за помилку.
3 грудня дослідник безпеки під псевдонімом Jinu зв’язався з Virtuals Protocol після виявлення помилки в одному з перевірених контрактів. Однак, повідомивши про проблему, Jinu дізнався, що компанія не має активної програми винагороди за помилки, а це означає, що відкриття не претендує на винагороду.
Хакер у білому капелюсі виявив вразливість
За словами Jinu, команда Virtuals Protocol також закрила групу Discord, створену виключно для повідомлення про вразливість. У ланцюжку X Jinu сказав:
«Уразливість проста і може вплинути на екосистему віртуальних пристроїв (але віртуали, ймовірно, не піклуються про безпеку)».
Джіну пояснив Cointelegraph, що вразливість була пов’язана з відсутністю перевірки під час створення AgentTokens на основі внутрішнього порогу зв’язку. «У разі використання цієї вразливості не вдалося б створити AgentTokens, доки договір не буде виправлено», — сказав Джіну.
За темою: Переможці та невдахи 2024 року: рік рекордних досягнень, хаків і холдингу
Після того, як інформація була оприлюднена на X, Virtuals Protocol зв’язалася з Jinu і випустила негайне виправлення.
Virtuals Protocol ще не визначився щодо винагороди за виявлення помилок
Незважаючи на своєчасне виправлення, Virtuals Protocol ще не оголосив винагороду за помилку для Jinu. У повідомленні досліднику компанія подякувала Jinu за повідомлення про проблему та вибачилася за попередні недомовки.
«Привіт, Джіну, ми перевірили вразливість і застосували виправлення нижче. Дякуємо, що повідомили про це, і вибачаємося за непорозуміння між вами та службою підтримки. Дозвольте нам внутрішньо перевірити серйозність проблеми, і незабаром ми видамо вам винагороду за помилку», — сказали представники компанії досліднику безпеки.
Коли його запитали про очікувану винагороду, Джіну сказав, що вони не знають про загальні винагороди за виявлення помилок. Джіну розповів Cointelegraph, що вони зацікавилися Virtuals Protocols після того, як друг інвестував у токен, створений на Virtuals.
«Я витратив близько 30 хвилин на перегляд коду, щоб перевірити, чи добре він зроблений», — сказав Джіну, перш ніж вони натрапили на помилку.
Cointelegraph звернувся до Virtuals Protocol за коментарем.
