白帽黑客发现Injective中危及5亿美元资产的漏洞,仅获5万美元奖励且尚未支付
PANews 3月16日消息,白帽黑客f4lc0n在X平台发文披露,他在Injective协议中发现了一个可导致链上超过5亿美元资产被直接提取的“严重”级别漏洞,但项目方仅向其开出5万美元奖金,远低于其计划中该级别50万美元的最高上限。
f4lc0n表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过Immunefi提交报告后,Injective团队次日即发起主网升级投票修复该漏洞,但在随后的三个月内处于“失联”状态。目前f4lc0n已对奖金数额提出争议,并称5万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的10%用于持续公开此事,直至Injective按标准支付报酬。
Avertissement : les contenus d'OKX Orbit sont uniquement publiés à titre informatif. En savoir plus
Réponses
Related Flash News
Odaily•Il y a 2 jBinance ajustera le ratio de garantie multi-devises et l’effet de levier des contrats U-M
Blockbeats•Il y a 29 jBinance ajustera le ratio de garantie de certains actifs dans le compte unifié, et la position actuelle des utilisateurs sera affectée
TechFlow•Il y a 30 jBinance ajuste le ratio de garantie unifié des comptes et plusieurs échelles de marge contractuelle perpétuelle USDT-M
ChainCatcher•Il y a 35 jBitnomial a lancé des contrats à terme Injective aux États-Unis, qui devraient permettre l’éligibilité des demandes d’ETF au comptant
Blockbeats•Il y a 47 jAgora a annoncé qu’elle cesserait d’émettre le stablecoin AUSD sur Injective, et que la fenêtre de remboursement durera jusqu’au 28 septembre
PANews•Il y a 64 jInjective prendra en chargement l’USDC natif et intégrera le protocole de transfert inter-chaînes Circle
ChainCatcher•Il y a 84 jOKX a ouvert quelques paires de trading au comptant USD(S)
PANews•Il y a 103 jOSL Global a lancé quatre paires de trading USD, dont XPL
ChainCatcher•Il y a 121 jLa proposition de gouvernance Injective a reçu 99,89 % des voix et va lancer un mécanisme déflationniste visant à réduire significativement l’offre de jetons
Wu Blockchain•Il y a 121 jLa communauté Injective a adopté la proposition de gouvernance IIP-617 avec 99,89 % des voix de soutien