Vào ngày 3 tháng 1, theo báo cáo từ TinTucBitcoin, một lỗ hổng không ngờ đã được phát hiện trong một hợp đồng thông minh đã được kiểm toán, và Virtuals Protocol đã nhanh chóng phát hành bản vá và khởi động lại chương trình tiền thưởng lỗi.
Vào ngày 3 tháng 12, 2024, một nhà nghiên cứu bảo mật với bí danh Jinu đã liên hệ với Virtuals Protocol sau khi phát hiện một lỗ hổng trong hợp đồng đã được kiểm toán của họ. Tuy nhiên, khi báo cáo vấn đề này, Jinu biết được rằng công ty chưa kích hoạt chương trình tiền thưởng lỗi, nghĩa là phát hiện này không đủ điều kiện để nhận phần thưởng.
Virtuals Protocol đã xác nhận việc phát hiện lỗ hổng này từ một hacker mũ trắng.
Mặc dù Virtuals Protocol đã nhanh chóng khắc phục lỗ hổng, họ vẫn chưa thông báo việc trao tiền thưởng lỗi cho Jinu. Trong một thông điệp gửi tới nhà nghiên cứu, công ty đã cảm ơn Jinu vì đã báo cáo vấn đề và xin lỗi vì sự hiểu lầm trong giao tiếp trước đây.
“Chào Jinu, chúng tôi đã xác minh lỗ hổng và đã áp dụng bản vá. Cảm ơn bạn đã mang điều này đến sự chú ý của chúng tôi và chúng tôi xin lỗi vì sự thiếu sót trong giao tiếp giữa đội hỗ trợ và bạn. Chúng tôi sẽ đánh giá nội bộ mức độ nghiêm trọng của vấn đề này và sớm thưởng cho bạn vì lỗi này.”
Khi được hỏi về phần thưởng tiền thưởng lỗi mong đợi, Jinu cho biết rằng mình không biết về phần thưởng điển hình cho việc phát hiện lỗ hổng. Jinu chia sẻ rằng sự quan tâm của mình tới Virtuals Protocol xuất phát từ việc bạn thân đã đầu tư vào một Token được tạo trên Virtuals.
“Tôi đã dành khoảng 30 phút để xem mã để xem nó có được viết tốt hay không,” Jinu nói, chỉ để phát hiện ra lỗ hổng này.
