Novinky

Virtuals Protocol řeší bezpečnostní chybu

Trading11
By Trading11

Share This Post

Nečekaná chyba nalezená v auditovaném smart kontraktu přiměla firmu Virtuals Protocol, zaměřenou na blockchain a umělé inteligence, k vydání rychlé opravy a znovu spuštění programu odměn za nalezené chyby.

3. prosince 2024 kontaktoval pseudonymní bezpečnostní výzkumník Jin firmu Virtuals Protocol poté, co objevil chybu v jednom z jejich auditovaných kontraktů. Když však Jin hlásil tento problém, zjistil, že společnost neměla aktivní program odměn za nalezené chyby, což znamenalo, že tento objev nevedl k žádné odměně.

Virtuals Protocol potvrdil objev. Zdroj: Jinu

Bílý hacker odhalil zranitelnost

Podle Jina tým Virtuals Protocol také uzavřel Discord skupinu vytvořenou výhradně k hlášení této zranitelnosti. V příspěvku na X Jin uvedl:

„Zranitelnost je jednoduchá a může ovlivnit ekosystém Virtuals (ale Virtuals asi nezajímá bezpečnost).“

Jin vysvětlil, že zranitelnost byla spojena s nedostatkem validace při vytváření AgentTokens na základě interního prahového limitu pro bondy. „Pokud by byla zneužita, tato zranitelnost by zabránila generování AgentTokens, dokud by kontrakt nebyl opraven,“ uvedl Jin.

Po zveřejnění informací na X kontaktoval tým Virtuals Protocol Jina a okamžitě vydal opravu.

Zdroj: Jinu

Virtuals Protocol se stále nerozhodl ohledně odměny za nalezenou chybu

Navzdory včasné opravě Virtuals Protocol dosud neoznámil odměnu za nalezení chyby pro Jina. V zprávě pro výzkumníka společnost poděkovala Jinu za nahlášení problému a omluvila se za předchozí špatnou komunikaci.

„Ahoj Jine, ověřili jsme zranitelnost a aplikovali opravu níže. Děkujeme, že jsi nám to nahlásil, a omlouváme se za nedorozumění mezi podporou a tebou. Necháme si interně zhodnotit závažnost problému a brzy ti vydáme odměnu za chybu,“ uvedli zástupci společnosti ve zprávě pro bezpečnostního výzkumníka.

Když se Jina zeptali na očekávání ohledně odměny, uvedl, že nemá přehled o obvyklých odměnách za nalezené chyby. Jinu uvedl, že se o Virtuals Protocol začal zajímat poté, co jeho přítel investoval do tokenu vytvořeného na platformě Virtuals.

„Strávil jsem asi 30 minut prohlížením kódu, abych zjistil, zda je dobře napsaný,“ řekl Jin, než narazil na tuto chybu.

Related Posts

Elon Musk potvrdil zahájení masové výroby autonomního Tesla Cybercabu

Společnost Tesla zahájila ve své továrně Gigafactory Texas masovou výrobu autonomního robotaxi s názvem Cybercab.

Akcie na nová maxima vyhnalo FOMO, tvrdí Barclays

Akciové trhy se podle analytiků Barclays dostávají na nová maxima především kvůli FOMO, tedy strachu investorů z toho, že propásnou další růst.

Podíl Googlu ve SpaceX může mít brzy větší hodnotu než většina firem na světě

Když Google před více než deseti lety poprvé investoval do vesmírné společnosti Elona Muska, byla to odvážná sázka na satelitní internet a snímkování Země.

Bybit rozdává 30 eur za vklad přes PayPal. Jak získat airdrop a obchodovat bez poplatků?

Kryptoměnová burza Bybit přináší zásadní vylepšení pro evropské obchodníky ve formě integrace globálního platebního giganta PayPal.

Firefish: příležitost, jak zhodnotit kapitál s neprůstřelným zajištěním v Bitcoinu

Hledáte způsob, jak nechat své peníze pracovat, získat vysoce...

Humanoidní roboti menia priemysel aj trh práce

Humanoidná robotika sa výrazne posúva dopredu. Technologické inovácie, nedostatok pracovnej sily a rastúci záujem investorov vytvárajú podmienky pre masívnu expanziu. V roku 2025 oznámili vstup na burzu firmy Unitree a Otsaw a trh očakáva ďalšie verejné ponuky v roku 2026.
Previous article
Muskův nový platební systém možná podpoří Dogecoin a Bitcoin
Next article
Přílivy do Bitcoin ETF se znovu zvýšily na šestitýdenní maximum