Virtuals Protocol corrige une vulnérabilité sérieuse et promet de récompenser la découverte du chercheur

Selon Cointelegraph, une vulnérabilité a été accidentellement découverte par le chercheur en sécurité Jinu (pseudonyme) lors d'un examen du contrat intelligent de la société de blockchain Virtuals Protocol. Virtuals Protocol a rapidement publié des mesures correctives et relancé son programme de récompense de bugs. Le 3 décembre, Jinu est tombé sur ce problème en examinant le contrat et l'a immédiatement signalé à Virtuals Protocol, pour découvrir que l'entreprise n'avait pas de programme de récompense de bugs actif, ce qui signifie que sa découverte ne répondait pas aux critères de récompense. Selon Jinu, l'équipe de Virtuals Protocol a également fermé un groupe Discord spécifiquement destiné à signaler cette vulnérabilité.

Dans un post sur la plateforme X, Jinu a déclaré : "Cette vulnérabilité pourrait impacter l'écosystème Virtuals ; si elle est exploitée, elle empêcherait la génération d'AgentTokens jusqu'à ce que le contrat soit corrigé." Après avoir divulgué publiquement cette information sur la plateforme X, Virtuals Protocol a contacté Jinu et a rapidement mis en place des mesures correctives. Malgré la publication en temps opportun de ces mesures, Virtuals Protocol n'a pas encore annoncé de récompenses de bug bounty pour Jinu. Dans leur communication avec le chercheur, ils l'ont remercié d'avoir signalé ce problème et se sont excusés pour les difficultés de communication antérieures.