Хакер-исследователь, известный под псевдонимом Jinu, выявил уязвимость в одном из смарт-контрактов, которые были предварительно проверены и казались безопасными. Это вызвало необходимость срочного вмешательства со стороны компании Virtuals Protocol, которая занимается разработкой решений для искусственного интеллекта, чтобы устранить ошибку и обновить свою политику вознаграждений за обнаруженные уязвимости. 3 декабря 2024 года Jinu сообщил о проблеме в смарт-контракте Virtuals Protocol. Однако при попытке связаться с компанией, он узнал, что на тот момент у них не была активна программа вознаграждений, и поэтому его обнаружение не подпадало под условия для получения награды. Также исследователь отметил, что команда компании закрыла группу в Discord, которая предназначалась для сообщений об уязвимостях. В соцсети X он написал: «Это […]
Хакер-исследователь, известный под псевдонимом Jinu, выявил уязвимость в одном из смарт-контрактов, которые были предварительно проверены и казались безопасными. Это вызвало необходимость срочного вмешательства со стороны компании Virtuals Protocol, которая занимается разработкой решений для искусственного интеллекта, чтобы устранить ошибку и обновить свою политику вознаграждений за обнаруженные уязвимости.
3 декабря 2024 года Jinu сообщил о проблеме в смарт-контракте Virtuals Protocol. Однако при попытке связаться с компанией, он узнал, что на тот момент у них не была активна программа вознаграждений, и поэтому его обнаружение не подпадало под условия для получения награды. Также исследователь отметил, что команда компании закрыла группу в Discord, которая предназначалась для сообщений об уязвимостях. В соцсети X он написал: «Это простая ошибка, которая может повлиять на работу виртуальных машин, хотя они вряд ли будут обеспокоены проблемами безопасности».
Jinu пояснил в интервью Cointelegraph, что уязвимость связана с отсутствием проверки порога облигаций при создании токенов AgentTokens. По его словам, если бы злоумышленники использовали эту ошибку, то это бы заблокировало процесс создания токенов, пока контракт не был бы исправлен.
После того как информация о проблеме была опубликована в X, представители Virtuals Protocol сразу связались с исследователем и оперативно устранили ошибку. Однако на тот момент компания еще не приняла решение о вознаграждении за найденную уязвимость. В своём ответе Virtuals поблагодарили Jinu за предоставленную информацию и извинились за недоразумение, возникшее в ходе общения с технической поддержкой.
Компания заявила: «Привет, Jinu! Мы подтвердили наличие ошибки и уже внесли соответствующие изменения. Благодарим за ваше сообщение и приносим извинения за путаницу, возникшую в процессе общения с нашей поддержкой. Мы проведем внутреннюю оценку серьёзности проблемы и вскоре сообщим вам о вознаграждении».
Jinu, в свою очередь, отметил, что не был осведомлён о размере вознаграждений за выявленные уязвимости у Virtuals Protocol, но сообщил, что заинтересовался проектом после того, как его друг инвестировал в токен компании. Исследователь добавил, что потратил около 30 минут на анализ кода, чтобы убедиться в его правильности, и только потом обнаружил ошибку.
JOIN
