Несподівана помилка у перевіреному смарт-контракті змусила Virtuals Protocol виправити її та перезапустити програму винагород за знайдені баги
Виявлена несподівана помилка в перевіреному смарт-контракті спонукала компанію Virtuals Protocol, яка працює в галузі штучного інтелекту на блокчейні, випустити оперативне виправлення і перезапустити свою програму винагород за знайдені помилки.
3 грудня 2024 року псевдонімний дослідник з питань безпеки Jinu звернувся до Virtuals Protocol після того, як виявив баг у одному із їхніх перевірених контрактів. Однак, після повідомлення про проблему, Jinu дізнався, що компанія на той момент не мала активної програми винагород за баги, що означало, що його відкриття не підлягало фінансовій винагороді.
Білий хакер розкриває вразливість
За словами Jinu, команда Virtuals Protocol також закрила групу в Discord, створену спеціально для повідомлення про вразливість. У серії дописів на платформі X Jinu зазначив:
«Вразливість проста і може вплинути на екосистему Virtuals (але, схоже, Virtuals мало турбується про безпеку).»
Jinu пояснив виданню CryptoAcademy, що вразливість була пов’язана із браком валідації під час створення AgentTokens на основі внутрішнього порогу облігацій. «Якби хтось скористався цією вразливістю, це завадило б генерації AgentTokens до тих пір, поки контракт не було б виправлено», — розповів Jinu.
Після того, як інформація стала публічною на платформі X, Virtuals Protocol звернулася до Jinu і негайно застосувала виправлення.
Virtuals Protocol ще не визначилася з винагородою за знайдений баг
Попри оперативне виправлення, Virtuals Protocol поки не оголосила про винагороду для Jinu за виявлення баґа. У повідомленні, надісланому досліднику, компанія подякувала йому за дану інформацію і вибачилася за попереднє нерозуміння.
«Привіт, Jinu. Ми перевірили вразливість і застосували виправлення. Дякуємо, що повідомили нам про це, і вибачаємося за непорозуміння між нашою підтримкою і вами. Ми внутрішньо розглянемо серйозність проблеми, і невдовзі визначимо винагороду за знайдену вразливість», — відповіли представники компанії досліднику з безпеки.
Коли у Jinu запитали про очікування щодо винагороди, він зазначив, що не має уявлення про звичайний розмір виплат за виявлені баги. Jinu розповів CryptoAcademy, що зацікавився Virtuals Protocol після того, як його друг інвестував у токен, створений на цій платформі.
«Я витратив близько 30 хвилин, переглядаючи код, щоб зрозуміти, наскільки він якісний», — розповів Jinu перед тим, як виявив баг.
CryptoAcademy звернувся до Virtuals Protocol за коментарями.
