Cryptos: 33,563
Exchanges: 9,930
Market cap: $3.61T 1.02%
24h vol: $81.48B
Dominance: BTC: 57.63% ETH: 11.14%
Fear & Greed: 60/100
Pseudonimni sigurnosni istraživač otkrio je kritičnu ranjivost u auditanom ugovoru Virtuals Protocola, blockchain kompanije fokusirane na agente umjetne inteligencije, što je dovelo do hitne popravke i ponovnog pokretanja njihovog bug bounty programa. Dana 3. prosinca 2024., istraživač pod imenom Jinu prijavio je problem Virtuals Protocolu. Međutim, Jinu je saznao da tvrtka nema aktivan bug bounty program, što znači da otkriće nije kvalificirano za nagradu.
Virtuals Protocol priznao je otkriće “white hat” hakera i odmah riješio problem nakon što je informacija postala javna na platformi X. Ranjivost se odnosila na nedostatak validacije prilikom kreiranja AgentTokens temeljenih na unutarnjem bond thresholdu. Ako bi bila iskorištena, ova ranjivost bi onemogućila generiranje AgentTokensa dok se ugovor ne popravi.
Iako je problem brzo riješen, Virtuals Protocol još uvijek mora najaviti nagradu za otkriće bug-a. U poruci istraživaču, tvrtka je zahvalila Jinu za izvještavanje o problemu i ispričala se zbog ranije nesporazuma. “Hvala Jinu što ste nas obavijestili o problemu i ispričavamo se zbog nesporazuma između podrške i vas. Procijenit ćemo ozbiljnost problema i uskoro ćemo vam dodijeliti bug bounty,” izjavio je predstavnik tvrtke.
Na pitanje o očekivanjima nagrade, Jinu je izjavio da nije upoznat s općim nagradama za otkrića bug-ova. Jinu je objasnio da je zainteresiran za Virtuals Protocol nakon što je prijatelj uložio u tokene stvorene na platformi Virtuals. “Proveo sam oko 30 minuta pregledavajući kod kako bih vidio je li dobro izrađen,” rekao je Jinu prije nego što je naišao na bug.
Ovaj incident naglašava značaj sigurnosnih protokola i potiče druge blockchain kompanije da aktivno rade na održavanju i unapređivanju svojih sigurnosnih mjera, posebno kroz bug bounty programe. tim Virtuals Protocola ostaje posvećen poboljšanju sigurnosti svojih proizvoda i vođenju otvorenog dijaloga s istraživačima kako bi spriječili buduće probleme.