Virtuals Protocol corrige un bug y ofrece una recompensa a quien lo descubrió

Un fallo inesperado encontrado en un contrato inteligente auditado llevó a Virtuals Protocol, una empresa blockchain centrada en agentes de inteligencia artificial, a publicar una oportuna corrección y relanzar su programa de recompensas por bugs.

El 3 de diciembre de 2024, el investigador de seguridad seudónimo Jinu se puso en contacto con Virtuals Protocol tras descubrir un bug en uno de sus contratos auditados. Sin embargo, al informar del problema, Jinu se enteró de que la empresa no tenía un programa de recompensas por bugs activo, lo que significaba que el descubrimiento no daba derecho a una recompensa.

Un hacker de sombrero blanco revela una vulnerabilidad

Según Jinu, el equipo de Virtuals Protocol también cerró el grupo de Discord creado exclusivamente para informar de la vulnerabilidad. En un hilo de X, Jinu dijo:

“La vulnerabilidad es simple y puede afectar al ecosistema virtuals (pero a virtuals probablemente no le importe la seguridad).”

Jinu explicó a Cointelegraph que la vulnerabilidad estaba relacionada con una falta de validación al crear AgentTokens basados en el umbral de bono interno. "Si se explotaba, esta vulnerabilidad habría impedido que se generaran AgentTokens hasta que se arreglara el contrato", dijo Jinu.

Tras hacerse pública la información en X, Virtuals Protocol se puso en contacto con Jinu y emitió una corrección inmediata.

Virtuals Protocol aún no ha decidido la recompensa por el descubrimiento del bug

A pesar de la oportuna corrección, Virtuals Protocol aún no ha anunciado una recompensa por el bug de Jinu. En un mensaje dirigido al investigador, la empresa agradeció a Jinu que informara del bug y se disculpó por la falta de comunicación anterior.

"Hola Jinu, hemos verificado la vulnerabilidad y aplicado un parche. Gracias por informarnos y te pedimos disculpas por la falta de comunicación entre el equipo de soporte y tú. Vamos a revisar internamente la gravedad del problema y te daremos una recompensa en breve", dijeron los representantes de la empresa al investigador de seguridad. 

Cuando se le preguntó sobre las expectativas de recompensa, Jinu dijo que desconoce las recompensas generales por el descubrimiento de bugs. Jinu dijo a Cointelegraph que se interesó por Virtuals Protocols después de que un amigo invirtiera en un token creado en Virtuals.  

"Pasé unos 30 minutos mirando el código para ver si estaba bien hecho", dijo Jinu antes de que se topara con el bug.

Cointelegraph se ha puesto en contacto con Virtuals Protocol para hacer comentarios sobre la situación.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.