白帽黑客发现Injective中危及5亿美元资产的漏洞,仅获5万美元奖励且尚未支付
PANews 3月16日消息,白帽黑客f4lc0n在X平台发文披露,他在Injective协议中发现了一个可导致链上超过5亿美元资产被直接提取的“严重”级别漏洞,但项目方仅向其开出5万美元奖金,远低于其计划中该级别50万美元的最高上限。
f4lc0n表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过Immunefi提交报告后,Injective团队次日即发起主网升级投票修复该漏洞,但在随后的三个月内处于“失联”状态。目前f4lc0n已对奖金数额提出争议,并称5万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的10%用于持续公开此事,直至Injective按标准支付报酬。
Declinarea responsabilității: conținutul OKX Orbit este furnizat doar în scopuri informative. Aflați mai multe
Răspunsuri
Related Flash News
Odaily•4z în urmăBinance va ajusta raportul colateral multi-valutar și levierul contractelor U-M
Blockbeats•32z în urmăBinance va ajusta raportul de garanții pentru unele active din contul unificat, iar pozițiile curente ale utilizatorilor vor fi afectate
TechFlow•32z în urmăBinance ajustează raportul colateral unificat al contului și mai multe scări cu marjă contractuală perpetuă USDT-M
ChainCatcher•37z în urmăBitnomial a lansat contracte futures Injective în Statele Unite, care se așteaptă să susțină eligibilitatea aplicațiilor spot pentru ETF-uri
Blockbeats•50z în urmăAgora a anunțat că va înceta să mai emită stablecoin-ul AUSD pe Injective, iar fereastra de răscumpărare va dura până pe 28 septembrie
PANews•66z în urmăInjective va suporta USDC nativ și va integra protocolul de transfer cross-chain Circle
ChainCatcher•87z în urmăOKX a deschis câteva perechi de tranzacționare spot USD(S)
PANews•106z în urmăOSL Global a lansat patru perechi de tranzacționare USD, inclusiv XPL
ChainCatcher•123z în urmăPropunerea de guvernanță Injective a primit 99,89% din voturi și va iniția un mecanism deflaționist pentru a reduce semnificativ oferta de tokenuri
Wu Blockchain•123z în urmăComunitatea Injective a adoptat propunerea de guvernanță IIP-617 cu un sprijin de 99,89% din voturile de staking