Virtuals Protocol vá lỗi, thưởng lớn cho khám phá lỗi

Một lỗi không mong đợi trong một hợp đồng thông minh đã được kiểm toán đã buộc Virtuals Protocol, một công ty blockchain tập trung vào các tác nhân trí tuệ nhân tạo, phải đưa ra bản sửa lỗi kịp thời và khởi động lại chương trình tiền thưởng phát hiện lỗi.

Lỗi bảo mật được phát hiện bởi hacker đạo đức

Vào ngày 3 tháng 12, nhà nghiên cứu bảo mật ẩn danh Jinu đã liên hệ với Virtuals Protocol sau khi phát hiện ra lỗi trong một trong các hợp đồng đã được kiểm toán. Tuy nhiên, sau khi báo cáo vấn đề, Jinu phát hiện rằng công ty không có chương trình tiền thưởng phát hiện lỗi đang hoạt động, nghĩa là việc phát hiện này không đủ điều kiện nhận phần thưởng.

Jinu cho biết, nhóm Virtuals Protocol cũng đã đóng nhóm Discord chỉ được tạo để báo cáo lỗ hổng. Trong một chuỗi trên X, Jinu nói:

“Lỗ hổng này đơn giản và có thể ảnh hưởng đến hệ sinh thái kính thực tế ảo (nhưng Virtuals có thể không quan tâm đến bảo mật).”

Jinu giải thích với TinTucBitcoin rằng lỗ hổng liên quan đến việc thiếu xác thực khi tạo AgentTokens dựa trên ngưỡng ký quỹ nội bộ. “Nếu bị khai thác, lỗ hổng này sẽ ngăn việc tạo AgentTokens cho đến khi hợp đồng được sửa chữa,” Jinu nói.

Virtuals Protocol chưa quyết định về phần thưởng cho việc phát hiện lỗi

Mặc dù đã sửa lỗi kịp thời, Virtuals Protocol vẫn chưa thông báo phần thưởng phát hiện lỗi cho Jinu. Trong một tin nhắn gửi đến nhà nghiên cứu, công ty cảm ơn Jinu vì đã báo cáo vấn đề và xin lỗi vì sự thiếu giao tiếp trước đó.

“Chào Jinu, chúng tôi đã xác minh lỗ hổng và áp dụng bản vá bên dưới. Cảm ơn bạn đã thông báo cho chúng tôi và chúng tôi xin lỗi về sự thiếu giao tiếp giữa hỗ trợ và bạn. Hãy để chúng tôi đánh giá nội bộ mức độ nghiêm trọng của vấn đề và chúng tôi sẽ sớm trao cho bạn một phần thưởng phát hiện lỗi,” đại diện công ty đã nói với nhà nghiên cứu bảo mật.

Khi được hỏi về kỳ vọng phần thưởng, Jinu nói rằng họ không biết về các phần thưởng chung cho việc phát hiện lỗi. Jinu nói với TinTucBitcoin rằng họ quan tâm đến các giao thức kính thực tế ảo sau khi một người bạn đã đầu tư vào một Token được tạo trên Virtuals.

“Tôi đã dành khoảng 30 phút để xem xét mã để xem liệu nó có được làm tốt không,” Jinu nói trước khi phát hiện ra lỗi.

TinTucBitcoin đã liên hệ với Virtuals Protocol để bình luận.

Tin Tức Bitcoin tổng hợp

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.