Virtuals Protocol vá lỗ hổng hợp đồng thông minh, cam kết thưởng cho hacker mũ trắng

Updated: 03/01/2025 at 20:55

Hacker mũ trắng đã bất ngờ tìm thấy lỗ hổng trong hợp đồng thông minh của Virtuals Protocol, buộc dự án AI agent này phải nhanh chóng triển khai bản vá và tái khởi động chương trình tiền thưởng phát hiện lỗi.

Vào ngày 3/12/2024, nhà nghiên cứu bảo mật ẩn danh Jinu đã liên hệ với Virtuals Protocol sau khi phát hiện lỗi của một trong những hợp đồng thông minh đã được kiểm toán. Tuy nhiên, sau khi báo cáo vấn đề, Jinu biết công ty không có chương trình tiền thưởng lỗi đang hoạt động, nghĩa là phát hiện này không đủ điều kiện để nhận phần thưởng.

virtuals
Virtuals Protocol thừa nhận phát hiện lỗi của hacker mũ trắng | Nguồn: Jinu

Hacker mũ trắng tiết lộ lỗ hổng bảo mật

Theo Jinu, team Virtuals Protocol cũng đã đóng nhóm Discord được tạo ra chỉ để báo cáo lỗ hổng bảo mật. Trong một bài đăng trên X, Jinu cho biết:

“Lỗ hổng bảo mật này rất đơn giản và có thể tác động đến hệ sinh thái Virtuals Protocol (nhưng có lẽ Virtuals Protocol không quan tâm đến bảo mật)”.

Jinu giải thích rằng lỗ hổng bảo mật này liên quan đến việc thiếu xác thực khi tạo AgentToken dựa trên ngưỡng liên kết nội bộ.

“Nếu bị exploit (tấn công khai thác), lỗ hổng bảo mật đó sẽ ngăn không cho AgentToken được tạo cho đến khi hợp đồng được sửa”, Jinu cho biết.

Sau khi thông tin được công khai trên X, Virtuals Protocol đã liên hệ với Jinu và đưa ra bản sửa lỗi ngay lập tức.

Virtuals Protocol vẫn chưa quyết định về phần thưởng cho việc phát hiện lỗi

Mặc dù đã khắc phục kịp thời, Virtuals Protocol vẫn chưa công bố phần thưởng cho Jinu. Trong một tin nhắn gửi đến nhà nghiên cứu, công ty đã cảm ơn Jinu vì báo cáo sự cố và xin lỗi vì hiểu lầm trước đó.

“Jinu, chúng tôi đã xác minh lỗ hổng bảo mật và áp dụng bản vá bên dưới. Cảm ơn bạn đã báo cáo sự cố này với chúng tôi và chúng tôi xin lỗi vì sự hiểu lầm giữa bộ phận hỗ trợ với bạn. Chúng tôi sẽ xem xét lại mức độ nghiêm trọng của sự cố và sớm trao cho bạn phần thưởng phát hiện lỗi”.

Khi được hỏi kỳ vọng về phần thưởng, nhà nghiên cứu không rõ về mức phần thưởng chung cho việc phát hiện lỗi. Jinu quan tâm đến Virtuals Protocol sau khi một người bạn đầu tư vào token được tạo trên Virtuals.

“Tôi đã dành khoảng 30 phút để xem code có hoạt động tốt không”, Jinu nói trước khi phát hiện ra lỗi.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn. 

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Mark

Được đề cập trong bài viết
Bình luận
Mới cập nhật

Ethereum có thể vẫn giữ vị thế thống trị trong lĩnh vực hợp đồng thông minh, nhưng sự thống trị này đang bắt đầu có dấu hiệu rung chuyển. Khi bối cảnh tiền điện tử tiếp tục phát triển, Solana đang nổi lên như một đối thủ đáng gờm, thách... ...

Token HBAR của Hedera đã tăng 5% trong tuần qua, được thúc đẩy bởi nhu cầu của nhà đầu tư tăng và hoạt động của altcoin tăng mạnh hơn. Tuy nhiên, bất chấp đợt tăng trưởng ngắn hạn, các chỉ báo kỹ thuật hiện cho thấy động lực đang mất... ...

Solana (SOL) đang chứng kiến làn sóng tăng giá mới, được củng cố bởi loạt tín hiệu kỹ thuật xuất hiện đồng thời trên nhiều khung thời gian. Cấu trúc thị trường hiện tại cho thấy SOL có thể đang tiến gần tới một vùng đột phá quan trọng. Theo... ...

Dữ liệu từ CryptoQuant cho thấy khối lượng ròng của taker* trên Binance đã vượt mốc 100 triệu đô la. Đáng chú ý, diễn biến này đánh dấu sự trở lại của hoạt động mua tích cực trên thị trường và xảy ra chỉ vài giờ trước khi báo cáo... ...

Trong năm 2025, mỗi lần chỉ báo Stochastic RSI trên khung ngày thoát khỏi vùng quá mua, giá XRP lại ghi nhận mức sụt giảm trung bình lên đến 25%. Hiện tại, một mô hình tương tự đang dần hình thành trong tháng 7, làm dấy lên lo ngại rằng... ...

Theo dữ liệu từ nền tảng phân tích on-chain Glassnode, các nhà đầu tư Bitcoin hiện đang nắm giữ khoảng 1,2 nghìn tỷ USD lợi nhuận chưa thực hiện. Con số ấn tượng này phản ánh lợi nhuận giấy mà các nhà đầu tư dài hạn đã tích lũy khi... ...

Sàn giao dịch tiền điện tử lớn nhất khu vực Mỹ Latinh – Mercado Bitcoin – vừa công bố kế hoạch token hóa 200 triệu USD tài sản thực (real-world assets – RWA) trên nền tảng XRP Ledger (XRPL), theo thông báo từ Ripple, đơn vị phát triển XRPL. Các... ...

Hôm qua, cộng đồng crypto đã có một phen sửng sốt khi ghi nhận những giao dịch chuyển tiền lớn từ ví “cá voi” của Satoshi Nakamoto, làm dấy lên một làn sóng đồn đoán và sự tò mò về mối liên hệ giữa người sáng lập Bitcoin và XRP.... ...

Tether (USDT), đồng stablecoin lớn nhất và gây nhiều tranh cãi nhất trên thế giới, hiện đang phải đối mặt với một lựa chọn sống còn: tuân thủ các tiêu chuẩn nghiêm ngặt của Đạo luật GENIUS, tung ra một giải pháp thay thế minh bạch hoàn toàn, hoặc rời... ...

Bitcoin chỉ còn cách mức đỉnh lịch sử 111.970 đô la khoảng 3,4%, nhưng hoạt động đầu cơ đã tăng vọt lên mức cao nhất trong năm. Dữ liệu mới nhất cho thấy tâm lý ưa rủi ro gia tăng mạnh, ngay cả khi thị trường đang “nín thở” trước... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode