O Virtuals Protocol, uma plataforma de blockchain voltada para agentes de inteligência artificial, enfrentou uma vulnerabilidade crítica em um de seus contratos inteligentes auditados.
O problema foi identificado por um pesquisador de segurança, conhecido como Jinu, que relatou o bug em 3 de dezembro de 2024. Apesar da correção imediata, a questão gerou debates sobre a abordagem de segurança da empresa.
Descoberta do bug e resposta da plataforma
Jinu detectou que a vulnerabilidade estava relacionada à falta de validação no processo de criação de AgentTokens. Se explorada, essa falha poderia ter impedido a geração desses tokens até que o contrato fosse corrigido.
After posting on X, I got in touch with the @virtuals_io team. They patched it very quickly.https://t.co/VywvsdFcxVhttps://t.co/jd3Mmcxq43
— jinu (@lj1nu) January 3, 2025
Após divulgar a falha em uma rede social, o pesquisador relatou o problema diretamente ao Virtuals Protocol.
Embora a empresa tenha corrigido o erro rapidamente, houve críticas pela ausência de um programa ativo de recompensas por bugs no momento do relatório.
O Virtuals Protocol fechou um grupo no Discord dedicado à comunicação sobre a vulnerabilidade, o que levou a questionamentos sobre a transparência e prontidão da equipe em lidar com falhas críticas.
Planos para segurança futuras e recompensas
O Virtuals Protocol confirmou a gravidade da vulnerabilidade e prometeu relançar seu programa de recompensas por bugs. Em um comunicado ao pesquisador, a empresa agradeceu pelo relato e informou que revisará internamente a gravidade do problema antes de definir uma recompensa apropriada.
Thank you @lj1nu for bringing this to our attention – a patch has been pushed.
Security is of the utmost importance to us – we're working on a bug bounty program and will announce full details soon. https://t.co/O0Axqlio8h
— Virtuals Protocol (@virtuals_io) January 3, 2025
‘Ei jinu, verificamos a vulnerabilidade e aplicamos um patch abaixo. Obrigado por nos informar sobre isso e pedimos desculpas pela falha de comunicação entre o suporte e você. Vamos analisar internamente a gravidade do problema e em breve emitiremos uma recompensa por bug’, disseram os representantes da empresa ao pesquisador de segurança.
Jinu, que passou apenas 30 minutos analisando o código do protocolo, destacou que seu interesse surgiu após um amigo investir em um token criado na plataforma. Essa situação expôs a necessidade de auditorias contínuas e recompensas estruturadas para incentivar pesquisadores a identificar falhas de segurança em sistemas blockchain.
O caso reforça a importância de medidas proativas para evitar vulnerabilidades em contratos inteligentes e preservar a confiança dos usuários em ecossistemas descentralizados.
