白帽黑客发现Injective中危及5亿美元资产的漏洞,仅获5万美元奖励且尚未支付
PANews 3月16日消息,白帽黑客f4lc0n在X平台发文披露,他在Injective协议中发现了一个可导致链上超过5亿美元资产被直接提取的“严重”级别漏洞,但项目方仅向其开出5万美元奖金,远低于其计划中该级别50万美元的最高上限。
f4lc0n表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过Immunefi提交报告后,Injective团队次日即发起主网升级投票修复该漏洞,但在随后的三个月内处于“失联”状态。目前f4lc0n已对奖金数额提出争议,并称5万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的10%用于持续公开此事,直至Injective按标准支付报酬。
Descargo de responsabilidad: el contenido de OKX Orbit se brinda únicamente con fines informativos. Más información
Respuestas
Related Flash News
Odaily•hace 2 dBinance ajustará los ratios de colateralización multimoneda y el apalancamiento contractual con margen en U
Blockbeats•hace 29 dBinance ajustará la proporción de colaterales de algunos activos en la cuenta unificada, y las posiciones actuales de los usuarios se verán afectadas
TechFlow•hace 30 dBinance ajusta la ratio de garantía unificada de la cuenta y múltiples escaleras de márgenes contractuales perpetuos USDT-M
ChainCatcher•hace 35 dBitnomial ha lanzado futuros Injective en Estados Unidos, que se espera que respalde la elegibilidad de solicitudes de ETF spot
Blockbeats•hace 47 dAgora anunció que dejará de emitir la stablecoin AUSD en Injective, y que la ventana de canje durará hasta el 28 de septiembre
PANews•hace 64 dInjective soportará USDC nativo e integrará el protocolo de transferencia cruzada Circle
ChainCatcher•hace 84 dOKX ha abierto algunos pares de trading spot en USD(S)
PANews•hace 103 dOSL Global ha lanzado cuatro pares de trading en USD, incluyendo XPL
ChainCatcher•hace 121 dLa propuesta de gobernanza Injective recibió el 99,89% de los votos y iniciará un mecanismo deflacionario para reducir significativamente el suministro de tokens
Wu Blockchain•hace 121 dLa comunidad Injective aprobó la propuesta de gobernanza IIP-617 con un 99,89% de apoyo