Virtuals Protocol исправляет ошибку и перезапускает программу багбаунти

cryptonews.ruPublié le 2024-05-04Dernière mise à jour le 2025-01-04

Неожиданная ошибка, обнаруженная в проверенном смарт-контракте, заставила Virtuals Protocol, блокчейн-компанию, специализирующуюся на агентах искусственного интеллекта, выпустить своевременное исправление и перезапустить свою программу вознаграждений за найденные ошибки.

3 декабря 2024 года псевдонимный исследователь безопасности Jinu связался с Virtuals Protocol (VIRTUAL) после обнаружения ошибки в одном из проверенных контрактов. Тем не менее, сообщив о проблеме, Jinu узнал, что у компании нет активной программы вознаграждения за ошибки, что означает, что открытие не подпадает под вознаграждение.


Virtuals Protocol признал обнаружение ошибки белым хакером. Источник: Jinu

Белый хакер находит уязвимость

По словам Jinu, команда Virtuals Protocol также закрыла группу Discord, созданную исключительно для сообщения об уязвимостях. В теме X Jinu сказал:

«Уязвимость проста и может повлиять на экосистему виртуальных машин (но виртуальные машины, вероятно, не заботятся о безопасности)».

Jinu объяснил, что уязвимость была связана с отсутствием проверки при создании AgentTokens на основе внутреннего порога облигаций.

«Если бы эта уязвимость была использована, AgentTokens не были бы сгенерированы до тех пор, пока контракт не был бы исправлен», — сказал Jinu.

После того, как информация была опубликована на X, Virtuals Protocol связался с Jinu и немедленно выпустил исправление.


Твит белого хакера Virtuals. Источник: Jinu.

Virtuals Protocol еще не принял решение о программе багбаунти

Несмотря на своевременное исправление, Virtuals Protocol еще не объявил вознаграждение за обнаружение ошибки для Jinu. В сообщении исследователю компания поблагодарила Jinu за сообщение о проблеме и извинилась за ранее возникшее недопонимание.

«Привет, Jinu, мы проверили уязвимость и применили исправление ниже. Спасибо, что сообщили нам об этом, и мы приносим извинения за недопонимание между службой поддержки и вами. Давайте проведем внутреннюю оценку серьезности проблемы, и вскоре мы выдадим вам вознаграждение за обнаружение ошибки», — сообщили представители компании исследователю безопасности.

Когда их спросили об ожидаемом вознаграждении, Jinu ответил, что ему неизвестно об общих вознаграждениях за обнаружение ошибок. Jinu рассказал, что он заинтересовался Virtuals Protocols после того, как его друг инвестировал в токен, созданный на Virtuals.

«Я потратил около 30 минут на изучение кода, чтобы убедиться, что он хорошо сделан, — сказал Jinu, — затем наткнулся на ошибку».

Lectures associées

Les fonctionnalités d'agents intelligents de Doubao et Qianwen seront retirées le 15 juillet

Le 4 juillet, les plateformes d’IA Doubao et Tongyi Qianwen ont annoncé la suppression imminente de leurs fonctionnalités d’agents intelligents. Doubao a confirmé que ses agents seront désactivés le 15 juillet, redirigeant les utilisateurs vers l’application Mao Xiang. De son côté, Tongyi Qianwen a indiqué que les agents personnalisés et les interactions personnalisées cesseront le 10 juillet, avec une fermeture complète le 15 juillet, après quoi les configurations et l’historique des conversations ne seront plus accessibles. Cette décision touche des scénarios d’utilisation personnalisés centraux pour les utilisateurs, tels que le jeu de rôle, les assistants spécialisés et les agents outils. Le choix de la date du 15 juillet n’est pas un hasard : elle correspond à l’entrée en vigueur du Règlement intérimaire sur la gestion des services d’interaction personnalisée en IA, qui renforce les exigences en matière de contrôle du temps d’écran, de vérification d’identité des mineurs et de modération des contenus. Face à cette régulation, les plateformes adoptent une démarche proactive pour réduire les risques de conformité. Elles offrent toutefois une période de transition aux utilisateurs pour sauvegarder leurs données via des captures d’écran ou des exports, avant suppression définitive prévue en octobre pour Doubao. Au-delà des pressions réglementaires, des défis économiques expliquent également ce retrait. Les agents personnalisés, bien que générateurs de trafic, consomment beaucoup de ressources informatiques tout en ayant une faible valeur commerciale directe. Dans une phase où l’IA doit prouver sa viabilité économique, les plateformes réorientent leurs ressources vers des services à plus haute valeur, notamment pour les entreprises, comme en témoigne l’ouverture récente de Qianwen aux développeurs et marques tiers.

marsbitIl y a 3 h

Les fonctionnalités d'agents intelligents de Doubao et Qianwen seront retirées le 15 juillet

marsbitIl y a 3 h

Pourquoi Codex et ChatGPT ont-ils fusionné ? Quel avenir pour Codex ? Un responsable clé d'OpenAI répond à toutes les questions

En 2026, Codex est le produit d'IA à la croissance la plus remarquable, avec une multiplication par cinq de ses utilisateurs actifs hebdomadaires depuis janvier, atteignant désormais 5 millions. Cette croissance exponentielle, particulièrement rapide parmi les travailleurs du savoir non-développeurs, a été catalysée par le lancement de son application de bureau en février, offrant une interface optimisée. Dans une interview, Andrew Ambrosino, responsable de l'application de bureau Codex, aborde les transformations profondes induites par l'IA. Aujourd'hui, le coût de la « mise en œuvre » (coder) s'est effondré. Ce qui devient rare et précieux est le **goût** – la capacité de curation, de jugement et de prise de décision parmi une multitude de possibilités. Ce « goût » englobe l'esthétique, la pensée systémique, le sens de la direction et la sémantique des interactions. Il explique pourquoi l'IA peine encore à bien concevoir : l'évaluation du design est subjective et culturelle, contrairement au code qui a des critères objectifs (compilation, fonction). De plus, la conception nécessite une compréhension des abstractions profondes et des relations structurelles au sein d'un système, ce qui reste un défi. Andrew souligne que le succès d'un produit d'IA dépend moins de son interface que des **capacités du modèle au moment du lancement**. La même application Codex aurait échoué si elle était sortie quelques mois plus tôt, avant une progression cruciale du modèle. Concernant les rôles au sein des équipes, les frontières entre ingénieur, designer et chef de produit s'estompent, mais les compétences spécifiques de chaque métier restent cruciales. La tendance est à l'élargissement des responsabilités, non à la suppression des spécialisations. Enfin, il détaille la fusion entre Codex et ChatGPT. L'observation clé est que la frontière entre outil de développement et outil de travail généraliste s'efface. Codex, initialement conçu pour les développeurs, était massivement utilisé par tous les métiers. Plutôt que de créer des applications séparées, la vision est de construire une **« base centrale » (home base)** unique et suffisamment générique. Cette plateforme servirait de point de départ pour toutes les tâches, capable d'interagir de manière transparente avec les outils spécialisés existants (comme Excel ou Premiere Pro) via des connecteurs, plutôt que de tout recréer en interne. L'objectif est de devenir l'assistant universel qui orchestre le travail de l'utilisateur à travers son écosystème numérique.

marsbitIl y a 3 h

Pourquoi Codex et ChatGPT ont-ils fusionné ? Quel avenir pour Codex ? Un responsable clé d'OpenAI répond à toutes les questions

marsbitIl y a 3 h

Trading

Spot
活动图片