Virtuals Protocol vá lỗ hổng hợp đồng thông minh, cam kết thưởng cho hacker mũ trắng

Updated: 03/01/2025 at 20:55

Hacker mũ trắng đã bất ngờ tìm thấy lỗ hổng trong hợp đồng thông minh của Virtuals Protocol, buộc dự án AI agent này phải nhanh chóng triển khai bản vá và tái khởi động chương trình tiền thưởng phát hiện lỗi.

Vào ngày 3/12/2024, nhà nghiên cứu bảo mật ẩn danh Jinu đã liên hệ với Virtuals Protocol sau khi phát hiện lỗi của một trong những hợp đồng thông minh đã được kiểm toán. Tuy nhiên, sau khi báo cáo vấn đề, Jinu biết công ty không có chương trình tiền thưởng lỗi đang hoạt động, nghĩa là phát hiện này không đủ điều kiện để nhận phần thưởng.

virtuals
Virtuals Protocol thừa nhận phát hiện lỗi của hacker mũ trắng | Nguồn: Jinu

Hacker mũ trắng tiết lộ lỗ hổng bảo mật

Theo Jinu, team Virtuals Protocol cũng đã đóng nhóm Discord được tạo ra chỉ để báo cáo lỗ hổng bảo mật. Trong một bài đăng trên X, Jinu cho biết:

“Lỗ hổng bảo mật này rất đơn giản và có thể tác động đến hệ sinh thái Virtuals Protocol (nhưng có lẽ Virtuals Protocol không quan tâm đến bảo mật)”.

Jinu giải thích rằng lỗ hổng bảo mật này liên quan đến việc thiếu xác thực khi tạo AgentToken dựa trên ngưỡng liên kết nội bộ.

“Nếu bị exploit (tấn công khai thác), lỗ hổng bảo mật đó sẽ ngăn không cho AgentToken được tạo cho đến khi hợp đồng được sửa”, Jinu cho biết.

Sau khi thông tin được công khai trên X, Virtuals Protocol đã liên hệ với Jinu và đưa ra bản sửa lỗi ngay lập tức.

Virtuals Protocol vẫn chưa quyết định về phần thưởng cho việc phát hiện lỗi

Mặc dù đã khắc phục kịp thời, Virtuals Protocol vẫn chưa công bố phần thưởng cho Jinu. Trong một tin nhắn gửi đến nhà nghiên cứu, công ty đã cảm ơn Jinu vì báo cáo sự cố và xin lỗi vì hiểu lầm trước đó.

“Jinu, chúng tôi đã xác minh lỗ hổng bảo mật và áp dụng bản vá bên dưới. Cảm ơn bạn đã báo cáo sự cố này với chúng tôi và chúng tôi xin lỗi vì sự hiểu lầm giữa bộ phận hỗ trợ với bạn. Chúng tôi sẽ xem xét lại mức độ nghiêm trọng của sự cố và sớm trao cho bạn phần thưởng phát hiện lỗi”.

Khi được hỏi kỳ vọng về phần thưởng, nhà nghiên cứu không rõ về mức phần thưởng chung cho việc phát hiện lỗi. Jinu quan tâm đến Virtuals Protocol sau khi một người bạn đầu tư vào token được tạo trên Virtuals.

“Tôi đã dành khoảng 30 phút để xem code có hoạt động tốt không”, Jinu nói trước khi phát hiện ra lỗi.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Mark

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Bitcoin (BTC) đã mất 6% giá trị chỉ trong vòng tám ngày sau khi lập đỉnh lịch sử mới, phản ánh sự bất ổn ngày càng hiện rõ trên thị trường tiền điện tử. Các tín hiệu kỹ thuật gần đây liên tục phát ra cảnh báo, trong khi động... ...

Giá trị của TST đã sụt giảm hơn 40% gần như ngay lập tức sau khi một cá voi ẩn danh bán ra lượng token trị giá 6–7 triệu đô la. Vốn hóa thị trường tổng thể của tài sản này hiện chỉ còn 35 triệu đô la, cho thấy... ...

Cá voi Bitcoin đang lấy lại quyền kiểm soát hoạt động trên sàn giao dịch. Đường trung bình động 30 ngày của Tỷ lệ cá voi trên sàn đã tăng vọt lên 0,47 — mức cao nhất trong bảy tháng — cho thấy gần một nửa lượng BTC được nạp... ...

Bitcoin giảm 4,50% trong tuần và có thể quay lại mức $100.000 trong vài ngày tới, nhưng dữ liệu cho thấy giao dịch kéo dài dưới mức này có thể bị hạn chế. Trong bài đăng gần đây, CryptoQuant lưu ý rằng, biểu đồ Lãi/Lỗ ròng thực nhận (NRPL), theo... ...

Khi tháng Năm khép lại đúng vào dịp cuối tuần, thị trường tiền điện tử có thể đối mặt với những biến động mạnh mẽ. Sự khởi đầu của tháng Sáu vào ngày Chủ nhật nhiều khả năng sẽ khuấy đảo xu hướng hiện tại, tạo tiền đề cho các... ...

Bitcoin (BTC) đã không thể bứt phá qua ngưỡng kháng cự mạnh tại $109.588, điều có thể đã kích hoạt làn sóng chốt lời từ các nhà đầu tư ngắn hạn, kéo giá giảm xuống dưới mốc $104.000 vào ngày 30/5. Theo dữ liệu từ CoinGlass, các quỹ Bitcoin ETF... ...

Dù thị trường tiền điện tử đang có những bước tiến đáng kể và memecoin ghi nhận mức tăng ấn tượng, sự quan tâm từ các nhà đầu tư nhỏ lẻ dường như vẫn vắng bóng trong đợt tăng giá lần này. Theo dữ liệu từ Google, khối lượng tìm... ...

Từ ngày 27 đến ngày 30 tháng 5, Bitcoin (BTC) đã giảm 5,5%, lần đầu tiên kiểm tra lại mức $104.000 sau mười một ngày. Mặc dù có sự điều chỉnh này, các trader chuyên nghiệp vẫn duy trì thái độ lạc quan, điều này được phản ánh qua dữ... ...

REX Shares và Osprey Funds đang lên kế hoạch ra mắt các quỹ ETF staking – sản phẩm đầu tư cho phép nhà đầu tư nhận phần thưởng từ việc staking tài sản số, đồng thời theo dõi giá trị thực của Ethereum (ETH) và Solana (SOL). Thông tin được... ...

Bitcoin đang ngày càng hưởng lợi từ sự chuyển dịch nhanh chóng của các quốc gia châu Á khỏi đồng đô la Mỹ. Những căng thẳng địa chính trị, việc sử dụng thương mại như một công cụ chính trị và sự bất ổn tài chính đã trở thành động... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode