Một lỗi không mong đợi trong một hợp đồng thông minh đã được kiểm toán đã buộc Virtuals Protocol, một công ty blockchain tập trung vào các tác nhân trí tuệ nhân tạo, phải đưa ra bản sửa lỗi kịp thời và khởi động lại chương trình tiền thưởng phát hiện lỗi.
Lỗi bảo mật được phát hiện bởi hacker đạo đức
Vào ngày 3 tháng 12, nhà nghiên cứu bảo mật ẩn danh Jinu đã liên hệ với Virtuals Protocol sau khi phát hiện ra lỗi trong một trong các hợp đồng đã được kiểm toán. Tuy nhiên, sau khi báo cáo vấn đề, Jinu phát hiện rằng công ty không có chương trình tiền thưởng phát hiện lỗi đang hoạt động, nghĩa là việc phát hiện này không đủ điều kiện nhận phần thưởng.
Virtuals Protocol đã thừa nhận việc phát hiện lỗi trắng. Nguồn: Jinu
Jinu cho biết, nhóm Virtuals Protocol cũng đã đóng nhóm Discord chỉ được tạo để báo cáo lỗ hổng. Trong một chuỗi trên X, Jinu nói:
“Lỗ hổng này đơn giản và có thể ảnh hưởng đến hệ sinh thái kính thực tế ảo (nhưng Virtuals có thể không quan tâm đến bảo mật).”
Jinu giải thích với TinTucBitcoin rằng lỗ hổng liên quan đến việc thiếu xác thực khi tạo AgentTokens dựa trên ngưỡng ký quỹ nội bộ. “Nếu bị khai thác, lỗ hổng này sẽ ngăn việc tạo AgentTokens cho đến khi hợp đồng được sửa chữa,” Jinu nói.
Nguồn: Jinu
Virtuals Protocol chưa quyết định về phần thưởng cho việc phát hiện lỗi
Mặc dù đã sửa lỗi kịp thời, Virtuals Protocol vẫn chưa thông báo phần thưởng phát hiện lỗi cho Jinu. Trong một tin nhắn gửi đến nhà nghiên cứu, công ty cảm ơn Jinu vì đã báo cáo vấn đề và xin lỗi vì sự thiếu giao tiếp trước đó.
“Chào Jinu, chúng tôi đã xác minh lỗ hổng và áp dụng bản vá bên dưới. Cảm ơn bạn đã thông báo cho chúng tôi và chúng tôi xin lỗi về sự thiếu giao tiếp giữa hỗ trợ và bạn. Hãy để chúng tôi đánh giá nội bộ mức độ nghiêm trọng của vấn đề và chúng tôi sẽ sớm trao cho bạn một phần thưởng phát hiện lỗi,” đại diện công ty đã nói với nhà nghiên cứu bảo mật.
Khi được hỏi về kỳ vọng phần thưởng, Jinu nói rằng họ không biết về các phần thưởng chung cho việc phát hiện lỗi. Jinu nói với TinTucBitcoin rằng họ quan tâm đến các giao thức kính thực tế ảo sau khi một người bạn đã đầu tư vào một Token được tạo trên Virtuals.
“Tôi đã dành khoảng 30 phút để xem xét mã để xem liệu nó có được làm tốt không,” Jinu nói trước khi phát hiện ra lỗi.
TinTucBitcoin đã liên hệ với Virtuals Protocol để bình luận.
