Virtuals Protocol исправляет ошибку и перезапускает программу багбаунти

cryptonews.ruPublicado a 2024-05-04Actualizado a 2025-01-04

Неожиданная ошибка, обнаруженная в проверенном смарт-контракте, заставила Virtuals Protocol, блокчейн-компанию, специализирующуюся на агентах искусственного интеллекта, выпустить своевременное исправление и перезапустить свою программу вознаграждений за найденные ошибки.

3 декабря 2024 года псевдонимный исследователь безопасности Jinu связался с Virtuals Protocol (VIRTUAL) после обнаружения ошибки в одном из проверенных контрактов. Тем не менее, сообщив о проблеме, Jinu узнал, что у компании нет активной программы вознаграждения за ошибки, что означает, что открытие не подпадает под вознаграждение.


Virtuals Protocol признал обнаружение ошибки белым хакером. Источник: Jinu

Белый хакер находит уязвимость

По словам Jinu, команда Virtuals Protocol также закрыла группу Discord, созданную исключительно для сообщения об уязвимостях. В теме X Jinu сказал:

«Уязвимость проста и может повлиять на экосистему виртуальных машин (но виртуальные машины, вероятно, не заботятся о безопасности)».

Jinu объяснил, что уязвимость была связана с отсутствием проверки при создании AgentTokens на основе внутреннего порога облигаций.

«Если бы эта уязвимость была использована, AgentTokens не были бы сгенерированы до тех пор, пока контракт не был бы исправлен», — сказал Jinu.

После того, как информация была опубликована на X, Virtuals Protocol связался с Jinu и немедленно выпустил исправление.


Твит белого хакера Virtuals. Источник: Jinu.

Virtuals Protocol еще не принял решение о программе багбаунти

Несмотря на своевременное исправление, Virtuals Protocol еще не объявил вознаграждение за обнаружение ошибки для Jinu. В сообщении исследователю компания поблагодарила Jinu за сообщение о проблеме и извинилась за ранее возникшее недопонимание.

«Привет, Jinu, мы проверили уязвимость и применили исправление ниже. Спасибо, что сообщили нам об этом, и мы приносим извинения за недопонимание между службой поддержки и вами. Давайте проведем внутреннюю оценку серьезности проблемы, и вскоре мы выдадим вам вознаграждение за обнаружение ошибки», — сообщили представители компании исследователю безопасности.

Когда их спросили об ожидаемом вознаграждении, Jinu ответил, что ему неизвестно об общих вознаграждениях за обнаружение ошибок. Jinu рассказал, что он заинтересовался Virtuals Protocols после того, как его друг инвестировал в токен, созданный на Virtuals.

«Я потратил около 30 минут на изучение кода, чтобы убедиться, что он хорошо сделан, — сказал Jinu, — затем наткнулся на ошибку».

Lecturas Relacionadas

Doubao y Qianwen retirarán la función de agentes inteligentes el 15 de julio

El 4 de julio, Doubao y Tongyi Qianwen anunciaron la eliminación de sus funciones de "agentes inteligentes". Doubao confirmó que la funcionalidad se desactivará el 15 de julio, redirigiendo a los usuarios hacia la app MaoXiang. Ese mismo día, Tongyi Qianwen notificó que sus agentes de interacción personalizada y aquellos creados por usuarios dejarán de funcionar el 10 de julio, con un cese total de servicios el 15 de julio, tras lo cual el acceso a configuraciones y historiales se perderá. Esta medida afecta escenarios clave de uso personalizado como juegos de rol, asistentes especializados y herramientas verticales. La fecha elegida, 15 de julio, coincide con la entrada en vigor del "Reglamento Provisional para la Gestión de Servicios de Interacción Personalizada de IA", que impone estrictas normas para prevenir adicciones, verificar la edad de usuarios menores y auditar contenidos. Previo a esto, una campaña regulatoria en Shanghai resultó en la eliminación de más de 14,000 agentes ilegales. La decisión es vista como un movimiento proactivo para mitigar riesgos de cumplimiento normativo. Ambas plataformas ofrecen un período de transición para que los usuarios guarden sus datos mediante capturas de pantalla o exportación de texto. Doubao permitirá el acceso hasta el 15 de octubre. Tras la presión regulatoria, la insostenibilidad comercial es otro factor clave. Los agentes de conversación casual consumen muchos recursos computacionales pero generan bajo valor comercial. En la actual fase de validación del valor de la IA, estos ecosistemas de contenido generado por el usuario (UGC) resultan difíciles de monetizar. Qianwen ya muestra un giro estratégico hacia el mercado empresarial (B2B), abriendo sus plataformas de Agente y Habilidad a terceros como Luckin Coffee y China Eastern Airlines. Esto indica un cambio de enfoque desde el UGC de bajo valor hacia escenarios de servicio empresarial de mayor valor.

marsbitHace 3 hora(s)

Doubao y Qianwen retirarán la función de agentes inteligentes el 15 de julio

marsbitHace 3 hora(s)

¿Por qué se fusionaron Codex y ChatGPT? ¿Qué depara el futuro para Codex? Los líderes clave de OpenAI responden a todo

Si preguntas qué producto de IA tuvo el crecimiento más destacado en 2026, "Codex" encabeza la lista. Desde enero, sus usuarios activos semanales crecieron más de 5 veces, alcanzando 5 millones, con una adopción entre trabajadores del conocimiento tres veces mayor que entre desarrolladores. Un catalizador clave fue el lanzamiento de la aplicación de escritorio en febrero, que redujo barreras de entrada. Andrew Ambrosino, responsable de la app de Codex, analiza esta evolución. Señala un cambio fundamental: la implementación ya no es la parte costosa; ahora lo caro es el "gusto" o la capacidad de curar y decidir entre múltiples ideas y prototipos generados fácilmente con IA. Explica por qué la IA aún lucha con el diseño: es más difícil de evaluar que el código, depende del contexto cultural y requiere comprensión de capas abstractas profundas. También destaca que el éxito de un producto de IA depende críticamente del momento de las capacidades del modelo, no solo del diseño de la interfaz. Sobre los roles en su equipo, observa que los límites entre ingenieros, diseñadores y gerentes de producto se están difuminando, pero las habilidades especializadas siguen siendo cruciales. En el desarrollo asistido por IA, la pregunta ya no es cuánto código escribe el humano, sino si la generación fue supervisada o no, y destaca la necesidad de que los modelos mejoren en simplificar código, no solo en crearlo. La fusión de Codex con ChatGPT responde a la observación de que la herramienta, inicialmente para desarrolladores, era ampliamente usada para todo tipo de trabajo intelectual. La visión futura no es un "súper app" que haga todo, sino un "home base" o base central desde la que los usuarios gestionen tareas, automatizen flujos y, crucialmente, donde Codex/ChatGPT interactúe y utilice herramientas profesionales externas (como Excel o Premiere Pro) para realizar trabajos complejos, en lugar de reemplazarlas.

marsbitHace 3 hora(s)

¿Por qué se fusionaron Codex y ChatGPT? ¿Qué depara el futuro para Codex? Los líderes clave de OpenAI responden a todo

marsbitHace 3 hora(s)

Trading

Spot
活动图片