Virtuals Protocol باگ را برطرف کرد و پاداش کشف آن را به محقق امنیتی پرداخت میکند
Virtuals Protocol، یک شرکت بلاکچینی متمرکز بر عوامل هوش مصنوعی، پس از کشف یک باگ غیرمنتظره در یک قرارداد هوشمند حسابرسیشده، به سرعت آن را برطرف کرد و برنامه پاداش باگ خود را مجدداً راهاندازی کرد. در ۳ دسامبر، محقق امنیتی با نام مستعار Jinu پس از کشف این باگ در یکی از قراردادهای حسابرسیشده با Virtuals Protocol تماس گرفت. با این حال، پس از گزارش این مشکل، Jinu متوجه شد که شرکت برنامه پاداش باگ فعالی ندارد و بنابراین این کشف واجد شرایط دریافت پاداش نیست.
به گفته Jinu، تیم Virtuals Protocol همچنین گروه دیسکوردی را که صرفاً برای گزارش این آسیبپذیری ایجاد شده بود، بست. Jinu در یک رشته توییت نوشت: «این آسیبپذیری ساده است و میتواند بر اکوسیستم Virtuals تأثیر بگذارد (اما به نظر میرسد Virtuals اهمیتی به امنیت نمیدهد).» Jinu به Cointelegraph توضیح داد که این آسیبپذیری به عدم اعتبارسنجی هنگام ایجاد توکنهای Agent بر اساس آستانه وثیقه داخلی مربوط میشود. «در صورت بهرهبرداری، این آسیبپذیری مانع از ایجاد توکنهای Agent میشد تا زمانی که قرارداد اصلاح شود.» پس از انتشار این اطلاعات در توییتر، Virtuals Protocol با Jinu تماس گرفت و به سرعت مشکل را برطرف کرد.
علیرغم رفع به موقع مشکل، Virtuals Protocol هنوز پاداشی برای Jinu اعلام نکرده است. در پیامی به این محقق، شرکت از Jinu به خاطر گزارش این مشکل تشکر کرد و به خاطر سوءتفاهم قبلی عذرخواهی کرد. نمایندگان شرکت به محقق امنیتی گفتند: «سلام Jinu، ما آسیبپذیری را تأیید کرده و یک اصلاحیه اعمال کردهایم. از اینکه این موضوع را به ما اطلاع دادید متشکریم و به خاطر سوءتفاهم بین پشتیبانی و شما عذرخواهی میکنیم. اجازه دهید به صورت داخلی شدت مشکل را بررسی کنیم و به زودی پاداش باگ را به شما پرداخت خواهیم کرد.»
هنگامی که از Jinu درباره انتظاراتشان از پاداش سؤال شد، آنها گفتند که از پاداشهای معمول برای کشف باگها اطلاعی ندارند. Jinu به Cointelegraph گفت که پس از سرمایهگذاری یکی از دوستانشان در یک توکن ایجاد شده در Virtuals به این پروتکل علاقهمند شدند. Jinu گفت: «من حدود ۳۰ دقیقه به کد نگاه کردم تا ببینم آیا به خوبی نوشته شده است یا خیر» و سپس با این باگ مواجه شدم. Cointelegraph برای اظهار نظر با Virtuals Protocol تماس گرفته است.