المنشور

白帽黑客发现Injective中危及5亿美元资产的漏洞,仅获5万美元奖励且尚未支付

PANews
PANews

PANews 3月16日消息,白帽黑客f4lc0n在X平台发文披露,他在Injective协议中发现了一个可导致链上超过5亿美元资产被直接提取的“严重”级别漏洞,但项目方仅向其开出5万美元奖金,远低于其计划中该级别50万美元的最高上限。

f4lc0n表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过Immunefi提交报告后,Injective团队次日即发起主网升级投票修复该漏洞,但在随后的三个月内处于“失联”状态。目前f4lc0n已对奖金数额提出争议,并称5万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的10%用于持续公开此事,直至Injective按标准支付报酬。

INJ‏‎‎-1.13‎%‎‏
‏10:19 · ‏16‏/03‏/26·‏‎40.88 ألف‏ مشاهدات·
زيارة المصدر
‏‎0‏
‏‎1‏

إخلاء المسؤولية: يُقدَّم محتوى OKX Orbit لأغراض إرشادية فقط. اعرف المزيد

الردود

لا تعليقات حتى الآن. كُن أول من يرد!

Related Flash News

الصورة الرمزية للمصدرOdailyمنذ 4 أيامٍ

ستقوم بينانس بتعديل نسبة الضمانات متعددة العملات ورافعة الرافعة المالية لعقد U-M

الصورة الرمزية للمصدرBlockbeatsمنذ 32 يومًا

ستقوم بينانس بتعديل نسبة الضمانات لبعض الأصول في الحساب الموحد، وستتأثر مراكز المستخدمين الحالية

الصورة الرمزية للمصدرTechFlowمنذ 32 يومًا

تقوم بينانس بتعديل نسبة ضمانات الحساب الموحدة وعدة سلالم هامش عقود دائمة USDT-M

الصورة الرمزية للمصدرChainCatcherمنذ 37 يومًا

أطلقت Bitnomial نظام Injective Futures في الولايات المتحدة، والذي من المتوقع أن يدعم أهلية طلبات صناديق المؤشرات الفورية

الصورة الرمزية للمصدرBlockbeatsمنذ 50 يومًا

أعلنت Agora أنها ستتوقف عن إصدار AUSD المستقرة على Injective، وستستمر نافذة الاسترداد حتى 28 سبتمبر

الصورة الرمزية للمصدرPANewsمنذ 66 يومًا

ستدعم Injective نظام USDC الأصلي وتدمج بروتوكول النقل عبر السلسلة من Circle

الصورة الرمزية للمصدرChainCatcherمنذ 87 يومًا

فتحت OKX بعض أزواج التداول الفورية بقيمة USD(S)

الصورة الرمزية للمصدرPANewsمنذ 106 أيامٍ

أطلقت OSL Global أربعة أزواج تداول بالدولار الأمريكي، بما في ذلك XPL

الصورة الرمزية للمصدرChainCatcherمنذ 123 يومًا

حصل اقتراح الحوكمة الحقنية على 99.89٪ من الأصوات وسيبدأ آلية انكماش لتقليل عرض الرموز بشكل كبير

الصورة الرمزية للمصدرWu Blockchainمنذ 123 يومًا

أقر مجتمع الحقن اقتراح الحوكمة IIP-617 بنسبة دعم تصويتي بنسبة 99.89٪