Um bug inesperado encontrado em um contrato inteligente auditado levou o Virtuals Protocol, uma empresa de blockchain focada em agentes de inteligência artificial, a emitir uma correção oportuna e relançar seu programa de recompensas por bugs.

Em 3 de dezembro de 2024, o pesquisador de segurança pseudônimo Jinu entrou em contato com o Virtuals Protocol após descobrir um bug em um de seus contratos auditados. No entanto, ao relatar o problema, Jinu descobriu que a empresa não tinha um programa de recompensas por bugs ativo, o que significava que a descoberta não qualificava para uma recompensa.

O Virtuals Protocol reconheceu a descoberta do bug pelo white hat. Fonte: Jinu

Hacker white hat revela vulnerabilidade

De acordo com Jinu, a equipe do Virtuals Protocol também fechou o grupo no Discord criado exclusivamente para relatar a vulnerabilidade. Em um thread no X, Jinu disse:

"A vulnerabilidade é simples e pode impactar o ecossistema dos virtuals (mas provavelmente o Virtuals não se importa com segurança)."

Jinu explicou ao Cointelegraph que a vulnerabilidade estava relacionada à falta de validação ao criar AgentTokens com base no limite interno de garantia. "Se explorada, essa vulnerabilidade teria impedido a geração de AgentTokens até que o contrato fosse corrigido", disse Jinu.

Após a informação se tornar pública no X, o Virtuals Protocol entrou em contato com Jinu e emitiu uma correção imediata.

Fonte: Jinu

Virtuals Protocol ainda não decidiu sobre a recompensa pela descoberta do bug

Apesar da correção oportuna, o Virtuals Protocol ainda não anunciou uma recompensa por bug para Jinu. Em uma mensagem ao pesquisador, a empresa agradeceu a Jinu por relatar o problema e pediu desculpas pela comunicação inadequada anterior.

"Oi Jinu, verificamos a vulnerabilidade e aplicamos o patch abaixo. Obrigado por nos alertar sobre isso e pedimos desculpas pela falha de comunicação entre o suporte e você. Vamos revisar internamente a gravidade do problema e logo emitiremos uma recompensa por bug", disseram os representantes da empresa ao pesquisador de segurança.

Quando perguntado sobre as expectativas de recompensa, Jinu disse que não estava ciente das recompensas gerais para descobertas de bugs. Jinu contou ao Cointelegraph que se interessou pelo Virtuals Protocol após um amigo investir em um token criado no Virtuals.

"Passei cerca de 30 minutos analisando o código para ver se estava bem feito", disse Jinu antes de encontrar o bug.

O Cointelegraph entrou em contato com o Virtuals Protocol para comentar.