虛擬協議修復漏洞,承諾獎金以獎勵研究者的發現
一位匿名的安全研究者發現了虛擬協議(Virtuals Protocol)經過審核的合約中的一個關鍵漏洞,促使該公司緊急修復並重新啟動其漏洞獎勵計劃。
在2024年12月3日,這位名為Jinu的安全研究者聯繫了虛擬協議,因為他在其一個經過審核的合約中發現了一個漏洞。然而,當他報告該問題時,卻得知該公司並沒有啟動的漏洞獎勵計劃,這意味著他的發現不符合獲得獎勵的條件。
白帽駭客揭示漏洞
根據Jinu的說法,虛擬協議團隊還關閉了專門用於報告漏洞的Discord群組。在一個X的帖子中,Jinu表示:“這個漏洞很簡單,可能會影響虛擬生態系統(但虛擬協議可能不在乎安全性)。”
Jinu向Cointelegraph解釋,這個漏洞與在根據內部債券閾值創建AgentTokens時缺乏驗證有關。他表示:“如果被利用,這個漏洞將會阻止AgentTokens的生成,直到合約被修復。”
在信息公開後,虛擬協議迅速聯繫了Jinu並進行了立即修復。
虛擬協議尚未決定漏洞獎勵
儘管及時修復了漏洞,虛擬協議尚未公佈對Jinu的漏洞獎勵。在給這位研究者的訊息中,該公司對Jinu報告問題表示感謝,並對之前的溝通不暢表示歉意。
“嘿,Jinu,我們已經驗證了這個漏洞並應用了修補程序。感謝你向我們提出這個問題,對於之前支持團隊與你之間的誤解我們表示歉意。讓我們內部評估這個問題的嚴重性,我們將很快給你發放漏洞獎勵,”公司代表告訴這位安全研究者。
當被問及對獎金的期望時,Jinu表示他們對漏洞發現的獎勵並不清楚。Jinu告訴Cointelegraph,他們對虛擬協議產生興趣是因為一位朋友在虛擬協議上投資了一個代幣。
“我花了大約30分鐘查看代碼,以確保它的質量,”Jinu說,然後他發現了這個漏洞。
Cointelegraph已聯繫虛擬協議以獲取評論。
在這個事件中,我們看到了一個重要的教訓:即使在高科技的區塊鏈行業,安全性仍然是一個不容忽視的問題。虛擬協議的迅速反應顯示了他們對安全的重視,但同時也反映出他們在獎勵機制上的不足。這不僅影響了研究者的動力,也可能對其他潛在的白帽駭客造成負面影響。未來,虛擬協議應該考慮建立一個更為透明和有效的獎勵機制,以鼓勵更多的安全研究者參與,進一步強化其平台的安全性。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
