Virtuals Protocol исправляет ошибку и перезапускает программу багбаунти

cryptonews.ruОпубликовано 2024-05-04Обновлено 2025-01-04

Неожиданная ошибка, обнаруженная в проверенном смарт-контракте, заставила Virtuals Protocol, блокчейн-компанию, специализирующуюся на агентах искусственного интеллекта, выпустить своевременное исправление и перезапустить свою программу вознаграждений за найденные ошибки.

3 декабря 2024 года псевдонимный исследователь безопасности Jinu связался с Virtuals Protocol (VIRTUAL) после обнаружения ошибки в одном из проверенных контрактов. Тем не менее, сообщив о проблеме, Jinu узнал, что у компании нет активной программы вознаграждения за ошибки, что означает, что открытие не подпадает под вознаграждение.


Virtuals Protocol признал обнаружение ошибки белым хакером. Источник: Jinu

Белый хакер находит уязвимость

По словам Jinu, команда Virtuals Protocol также закрыла группу Discord, созданную исключительно для сообщения об уязвимостях. В теме X Jinu сказал:

«Уязвимость проста и может повлиять на экосистему виртуальных машин (но виртуальные машины, вероятно, не заботятся о безопасности)».

Jinu объяснил, что уязвимость была связана с отсутствием проверки при создании AgentTokens на основе внутреннего порога облигаций.

«Если бы эта уязвимость была использована, AgentTokens не были бы сгенерированы до тех пор, пока контракт не был бы исправлен», — сказал Jinu.

После того, как информация была опубликована на X, Virtuals Protocol связался с Jinu и немедленно выпустил исправление.


Твит белого хакера Virtuals. Источник: Jinu.

Virtuals Protocol еще не принял решение о программе багбаунти

Несмотря на своевременное исправление, Virtuals Protocol еще не объявил вознаграждение за обнаружение ошибки для Jinu. В сообщении исследователю компания поблагодарила Jinu за сообщение о проблеме и извинилась за ранее возникшее недопонимание.

«Привет, Jinu, мы проверили уязвимость и применили исправление ниже. Спасибо, что сообщили нам об этом, и мы приносим извинения за недопонимание между службой поддержки и вами. Давайте проведем внутреннюю оценку серьезности проблемы, и вскоре мы выдадим вам вознаграждение за обнаружение ошибки», — сообщили представители компании исследователю безопасности.

Когда их спросили об ожидаемом вознаграждении, Jinu ответил, что ему неизвестно об общих вознаграждениях за обнаружение ошибок. Jinu рассказал, что он заинтересовался Virtuals Protocols после того, как его друг инвестировал в токен, созданный на Virtuals.

«Я потратил около 30 минут на изучение кода, чтобы убедиться, что он хорошо сделан, — сказал Jinu, — затем наткнулся на ошибку».

Похожее

Функция интеллектуальных агентов в Doubao и Tongyi Qianwen будет отключена 15 июля

4 июля платформы Doubao и Tongyi Qianwen объявили о прекращении поддержки функций «интеллектуальных агентов» (AI Agents). Doubao подтвердила, что данная функциональность будет отключена 15 июля, а пользователям рекомендуется перейти в приложение Maoxiang от ByteDance. Tongyi Qianwen уведомила, что персонализированные интерактивные агенты и инструменты для создания собственных агентов перестанут работать 10 июля, а полное отключение всех связанных сервисов произойдет 15 июля, после чего доступ к настройкам агентов и истории диалогов будет прекращен. Эта мера затрагивает ключевые персонализированные сценарии использования для обычных пользователей (C-end), такие как ролевые игры, персональные помощники и узкоспециализированные инструменты. Дата 15 июля выбрана неслучайно – она совпадает с вступлением в силу «Временных правил управления услугами имитации человеческого взаимодействия в сфере искусственного интеллекта». Новые правила ужесточают регулирование, требуя от платформ внедрения механизмов защиты от чрезмерного использования, верификации возраста несовершеннолетних и контроля контента. Активные действия платформ рассматриваются как упреждающий шаг для снижения регуляторных рисков. Пользователям предоставлен переходный период для сохранения данных. Doubao разрешит просмотр и сохранение информации до 15 октября, после чего данные будут удалены. Qianwen также рекомендует пользователям заранее сохранить важный контент. Помимо регуляторного давления, причиной отказа от данной функциональности являются трудности с монетизацией. Подобные пользовательские агенты часто генерируют большое количество простых диалогов, что требует значительных вычислительных ресурсов при низкой экономической отдаче. Это противоречит текущему этапу развития индустрии, который смещает фокус с привлечения пользователей на доказательство экономической эффективности. Ориентация Qianwen на бизнес-сегмент (B-end) подтверждается открытием в июне API для сторонних компаний и разработчиков, что свидетельствует о перераспределении ресурсов в сторону более ценных корпоративных сервисов. Конкуренция на рынке ИИ теперь будет определяться не масштабом аудитории, а соответствием регуляторным требованиям и наличием устойчивой бизнес-модели.

marsbit2 ч. назад

Функция интеллектуальных агентов в Doubao и Tongyi Qianwen будет отключена 15 июля

marsbit2 ч. назад

Почему Codex и ChatGPT объединяются? Какое будущее ждет Codex? Ключевой лидер OpenAI отвечает на все вопросы

Если спросить, какой продукт ИИ показал самый впечатляющий рост в 2026 году, «Codex» от OpenAI окажется на первом месте. С января его еженедельная аудитория выросла более чем в 5 раз, достигнув 5 миллионов активных пользователей в неделю, причем непрограммисты осваивают его в 3 раза быстрее разработчиков. Ключевым катализатором стал выпуск настольного приложения в феврале. В интервью руководитель команды Codex Эндрю Амброзино объясняет суть происходящих изменений. Раньше дорогостоящей была реализация идей, теперь же, когда ИИ делает реализацию дешевой, самой ценной и дорогой становится «кураторская работа» — вкус и способность выбирать лучшие решения из множества возможных. Амброзино обсуждает, почему ИИ до сих пор плохо справляется с дизайном (сложность оценки, культурный контекст, необходимость новизны), и как успех продукта теперь зависит не от интерфейса, а от возможностей модели в конкретный момент. Он также рассказывает о размывании границ между ролями инженера, дизайнера и менеджера в его команде, но подчеркивает, что специализация и экспертиза по-прежнему важны. Отвечая на вопрос о будущем Codex и его слиянии с ChatGPT, Амброзино описывает концепцию «home base» — центральной базы, откуда пользователь начинает работу, автоматизирует задачи и взаимодействует с любыми профессиональными инструментами (например, Excel или Premiere Pro) через коннекторы, вместо того чтобы создавать их аналоги внутри приложения. Именно эта универсальность и способность работать с существующим софтом стирает грань между инструментом для разработчиков и платформой для всех знаний.

marsbit2 ч. назад

Почему Codex и ChatGPT объединяются? Какое будущее ждет Codex? Ключевой лидер OpenAI отвечает на все вопросы

marsbit2 ч. назад

ETF на биткоин добавили $222 млн, но у BlackRock отток средств — почему это важно

После десяти дней чистого оттока средств биткоин-ETF отметились чистым притоком в размере 222 млн долларов 2 июля, что ознаменовало позитивный поворот. Наибольший приток (166 млн долларов) зафиксировал FBTC от Fidelity, за ним следует ARKB от Ark Invest (91,8 млн долларов). Однако фонд IBIT от BlackRock, обычно лидирующий по объёмам, в этот день показал отток в 40,4 млн долларов. За десятидневный период общий отток из биткоин-ETF составил 2,709 млрд долларов, при этом наибольшие потери также были у IBIT. Несмотря на возвращение притока, цена биткоина не смогла преодолеть уровень в 65 тысяч долларов, торгуясь около 62 713 долларов. Эфириум-ETF демонстрировали схожую динамику, прервав девятидневную серию оттоков. Однако ETF на другие альткоины, такие как Solana, XRP и HYPE, в тот же период показали более значительный чистый приток средств. Общие активы под управлением американских крипто-ETF снизились до уровня ноября 2024 года.

ambcrypto3 ч. назад

ETF на биткоин добавили $222 млн, но у BlackRock отток средств — почему это важно

ambcrypto3 ч. назад

Как обновление сети Celestia спровоцировало рост объема торгов TIA на 102%

Модернизация сети Celestia v9.0.4, успешно запущенная 1 июля, вызвала оживление на рынке. После кратковременной паузы в пополнении и выводе на биржах, цена TIA выросла на 10.12%, а дневной объем торгов увеличился на 102% до $59.5 млн, что указывает на возвращение реального интереса инвесторов, а не просто спекуляций. Однако активность на фьючерсном рынке показывает осторожность: индикатор 90-дневного Futures Taker CVD оставался в зоне доминирования продавцов. В то же время положительное значение коэффициента финансирования (Funding Rate) говорит о том, что держатели длинных позиций сохраняют уверенность и готовы платить за их поддержание. Это создает противоречивую картину: спотовый рынок демонстрирует силу, а фьючерсный — скепсис. С технической точки зрения цена TIA подошла к ключевому уровню сопротивления в районе $0.4045, завершая формирование фигуры «чашка с ручкой». Успешный прорыв этого уровня может открыть путь к следующей важной цели вблизи $0.5000. Показатель RSI указывает на растущий импульс без признаков перекупленности. В итоге, несмотря на сохраняющееся давление продавцов на срочном рынке, улучшение структуры спотового рынка и технической картины поддерживает надежды быков на дальнейший рост.

ambcrypto4 ч. назад

Как обновление сети Celestia спровоцировало рост объема торгов TIA на 102%

ambcrypto4 ч. назад

Торговля

Спот
活动图片