Bug Fatal di Virtuals Protocol Terungkap! Hadiah Bug Bounty Masih Gelap
Drama blockchain kembali memanas! Virtuals Protocol, sebuah perusahaan blockchain dengan fokus pada agen kecerdasan buatan, terpaksa melakukan perbaikan kilat setelah bug besar ditemukan di salah satu kontrak pintarnya.
Pada 3 Desember 2024, seorang peneliti keamanan anonim bernama Jinu melaporkan bug kritis yang membahayakan sistem AgentTokens di Virtuals Protocol. Namun, ada twist! Saat Jinu melaporkan temuan tersebut, ternyata Virtuals Protocol tidak memiliki program bug bounty aktif. Jadi, meski berhasil menyelamatkan sistem, hadiah bagi Jinu masih tanda tanya besar.
Peretas White Hat Menyerang dengan Fakta
Jinu, seorang peretas topi putih, menuding Virtuals Protocol kurang peduli dengan keamanan. Bahkan, grup Discord mereka yang dikhususkan untuk laporan kerentanan juga mendadak ditutup. Dalam utas X (Twitter), Jinu menulis:
“Kerentanannya sederhana tapi berbahaya. Virtual tampaknya nggak peduli sama keamanan.”
Kerentanan yang ditemukan ini terkait dengan kurangnya validasi saat membuat AgentTokens berdasarkan ambang batas ikatan internal. Menurut Jinu, jika bug ini dieksploitasi, pengguna tidak akan bisa mencetak AgentTokens sampai kontrak diperbaiki.
Setelah isu ini menjadi viral di X, Virtuals Protocol langsung menghubungi Jinu dan meluncurkan patch untuk memperbaiki bug tersebut.
Meski perbaikannya cepat, Virtuals Protocol belum memberikan kejelasan soal hadiah bug bounty untuk Jinu. Perusahaan menyampaikan rasa terima kasih atas laporan tersebut dan meminta maaf atas miskomunikasi.
Dalam pesan kepada Jinu, tim Virtuals mengatakan:
“Kami telah memverifikasi bug ini dan menerapkan patch yang diperlukan. Kami juga sedang meninjau tingkat keparahan masalah ini secara internal dan akan segera memberi Anda hadiah bug.”
Namun, Jinu mengaku tidak tahu berapa standar hadiah untuk penemuan seperti ini. Ia menjelaskan bahwa niat awal memeriksa Virtuals Protocol adalah karena seorang teman telah berinvestasi dalam token mereka.
Insiden ini menunjukkan bahwa transparansi dan keamanan di ekosistem blockchain masih jadi isu besar. Menutup grup Discord dan tidak memiliki program bug bounty aktif adalah langkah yang bikin banyak orang skeptis. Kalau mau serius bersaing, Virtuals Protocol perlu lebih peduli pada kepercayaan komunitasnya.
%20(1).png)
.png){kind=logo}
.png)
