Virtuals Protocol vá lỗ hổng hợp đồng thông minh, cam kết thưởng cho hacker mũ trắng

Updated: 03/01/2025 at 20:55

Hacker mũ trắng đã bất ngờ tìm thấy lỗ hổng trong hợp đồng thông minh của Virtuals Protocol, buộc dự án AI agent này phải nhanh chóng triển khai bản vá và tái khởi động chương trình tiền thưởng phát hiện lỗi.

Vào ngày 3/12/2024, nhà nghiên cứu bảo mật ẩn danh Jinu đã liên hệ với Virtuals Protocol sau khi phát hiện lỗi của một trong những hợp đồng thông minh đã được kiểm toán. Tuy nhiên, sau khi báo cáo vấn đề, Jinu biết công ty không có chương trình tiền thưởng lỗi đang hoạt động, nghĩa là phát hiện này không đủ điều kiện để nhận phần thưởng.

virtuals
Virtuals Protocol thừa nhận phát hiện lỗi của hacker mũ trắng | Nguồn: Jinu

Hacker mũ trắng tiết lộ lỗ hổng bảo mật

Theo Jinu, team Virtuals Protocol cũng đã đóng nhóm Discord được tạo ra chỉ để báo cáo lỗ hổng bảo mật. Trong một bài đăng trên X, Jinu cho biết:

“Lỗ hổng bảo mật này rất đơn giản và có thể tác động đến hệ sinh thái Virtuals Protocol (nhưng có lẽ Virtuals Protocol không quan tâm đến bảo mật)”.

Jinu giải thích rằng lỗ hổng bảo mật này liên quan đến việc thiếu xác thực khi tạo AgentToken dựa trên ngưỡng liên kết nội bộ.

“Nếu bị exploit (tấn công khai thác), lỗ hổng bảo mật đó sẽ ngăn không cho AgentToken được tạo cho đến khi hợp đồng được sửa”, Jinu cho biết.

Sau khi thông tin được công khai trên X, Virtuals Protocol đã liên hệ với Jinu và đưa ra bản sửa lỗi ngay lập tức.

Virtuals Protocol vẫn chưa quyết định về phần thưởng cho việc phát hiện lỗi

Mặc dù đã khắc phục kịp thời, Virtuals Protocol vẫn chưa công bố phần thưởng cho Jinu. Trong một tin nhắn gửi đến nhà nghiên cứu, công ty đã cảm ơn Jinu vì báo cáo sự cố và xin lỗi vì hiểu lầm trước đó.

“Jinu, chúng tôi đã xác minh lỗ hổng bảo mật và áp dụng bản vá bên dưới. Cảm ơn bạn đã báo cáo sự cố này với chúng tôi và chúng tôi xin lỗi vì sự hiểu lầm giữa bộ phận hỗ trợ với bạn. Chúng tôi sẽ xem xét lại mức độ nghiêm trọng của sự cố và sớm trao cho bạn phần thưởng phát hiện lỗi”.

Khi được hỏi kỳ vọng về phần thưởng, nhà nghiên cứu không rõ về mức phần thưởng chung cho việc phát hiện lỗi. Jinu quan tâm đến Virtuals Protocol sau khi một người bạn đầu tư vào token được tạo trên Virtuals.

“Tôi đã dành khoảng 30 phút để xem code có hoạt động tốt không”, Jinu nói trước khi phát hiện ra lỗi.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Mark

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ethena (ENA) tăng 27% trong phiên giao dịch ngày 25/7 khi các nhà phân tích chuyển sang xu hướng lạc quan nhờ các động lực tăng trưởng mới của dự án. Cụ thể, dự án có thể được hưởng lợi từ xu hướng stablecoin và sự quan tâm ngày càng... ...

Trong 24 giờ qua, giá SUI đã tăng mạnh, đưa altcoin này tiến gần đến một cú breakout tiềm năng. Đợt tăng trưởng gần đây, kết hợp với điều kiện thị trường thuận lợi, đã thắp lên kỳ vọng về việc SUI thiết lập các mức đỉnh mới sau giai... ...

Trong nhiều năm, việc nắm giữ Bitcoin (BTC) chỉ đơn giản là nắm giữ nó. Nhưng giờ đây, một cuộc cách mạng thầm lặng đang biến tài sản crypto ban đầu thành một cỗ máy sinh lời năng động. Con số đã chứng minh điều đó: từ quy mô chỉ... ...

Sự xuất hiện của các quỹ ETF Bitcoin đã làm thay đổi sâu sắc cấu trúc thị trường và đánh dấu sự kết thúc của các đợt tăng giá parabol cũng như thị trường gấu kéo dài — theo nhận định của Mitchell Askew, nhà phân tích tại Blockware. “Biểu... ...

Một báo cáo mới từ công ty tình báo blockchain TRM Labs cho thấy Kyrgyzstan đang trở thành một “bình phong” cho các nền tảng tiền điện tử có liên hệ với sàn giao dịch Garantex của Nga – vốn đã bị đóng cửa sau một chiến dịch truy quét... ...

Thị trường crypto đang cho thấy những dấu hiệu rõ rệt về một mùa altcoin sắp tới, khiến các nhà đầu tư tích cực tích lũy các token tiềm năng. Theo dữ liệu từ Dropstab, hiện có 59 altcoin đang phát tín hiệu tích lũy. Trong giai đoạn tích lũy,... ...

Các địa chỉ nắm giữ lượng lớn Cardano (ADA) – cụ thể là những ví chứa trên 100.000 ADA—đã quay trở lại xu hướng tích lũy mạnh mẽ. Động thái này không chỉ khơi dậy làn sóng quan tâm mới đối với ADA, mà còn gợi mở khả năng đang... ...

Trong suốt một tuần qua, các quỹ ETF Ethereum đã vượt mặt Bitcoin về mức độ thu hút dòng tiền đầu tư. Theo công ty quản lý tài sản Farside Investors tại Anh, chín quỹ ETF Ethereum đã thu hút hơn 1,8 tỷ USD dòng vốn ròng chỉ trong tuần này,... ...

Chỉ trong bảy ngày qua, vốn hóa của thị trường stablecoin đã vượt ngưỡng 260 tỷ USD và vẫn không ngừng tăng trưởng. Riêng tuần vừa rồi, lĩnh vực này đã ghi nhận thêm gần 5 tỷ USD, trong đó gần 2 tỷ USD đến từ lượng Tether (USDT) mới... ...

Bitcoin (BTC) đã có cú hồi phục ấn tượng vào cuối ngày thứ Sáu sau khi quét qua vùng đáy của phạm vi giao dịch. Hiện tại, đồng coin này đang nỗ lực duy trì đà tăng trong những ngày cuối tuần — một tín hiệu rõ ràng cho thấy... ...

Xem thêm bài viết

Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode