Publikuj

白帽黑客发现Injective中危及5亿美元资产的漏洞,仅获5万美元奖励且尚未支付

PANews
PANews

PANews 3月16日消息,白帽黑客f4lc0n在X平台发文披露,他在Injective协议中发现了一个可导致链上超过5亿美元资产被直接提取的“严重”级别漏洞,但项目方仅向其开出5万美元奖金,远低于其计划中该级别50万美元的最高上限。

f4lc0n表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过Immunefi提交报告后,Injective团队次日即发起主网升级投票修复该漏洞,但在随后的三个月内处于“失联”状态。目前f4lc0n已对奖金数额提出争议,并称5万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的10%用于持续公开此事,直至Injective按标准支付报酬。

INJ-1,67%
10:19 · 16.03.26·39,73 tys. wyświetlenia·
Odwiedź źródło
0
1

Zastrzeżenie: Treść na OKX Orbiter ma charakter wyłącznie informacyjny. Dowiedz się więcej

Odpowiedzi

Brak komentarzy. Bądź pierwszą osobą, która odpowie!

Related Flash News

Awatar źródłowyOdaily2dni temu

Binance dostosuje wskaźnik zabezpieczeń wielowalutowych oraz dźwignię kontraktów U-M

Awatar źródłowyBlockbeats29dni temu

Binance dostosuje wskaźnik zabezpieczeń niektórych aktywów na zunifikowanym koncie, a obecne pozycje użytkowników zostaną dotknięte

Awatar źródłowyTechFlow30dni temu

Binance koryguje zunifikowany stosunek zabezpieczeń kont oraz kilka perpetual contract margin (USDT-M)

Awatar źródłowyChainCatcher35dni temu

Bitnomial uruchomił w Stanach Zjednoczonych kontrakty terminowe Injective, które mają wspierać kwalifikacje wniosków o ETF spot

Awatar źródłowyBlockbeats47dni temu

Agora ogłosiła, że zaprzestanie emisji stablecoinów AUSD na Injective, a okno wykupu potrwa do 28 września

Awatar źródłowyPANews64dni temu

Injective będzie wspierać natywne USDC oraz integrować protokół transferu krzyżowego Circle

Awatar źródłowyChainCatcher84dni temu

OKX otworzył kilka par spot na rynku USD(S)

Awatar źródłowyPANews103dni temu

OSL Global uruchomił cztery pary handlowe USD, w tym XPL

Awatar źródłowyChainCatcher121dni temu

Propozycja zarządzania Injective uzyskała 99,89% głosów i zainicjuje mechanizm deflacyjny mający na celu znaczące ograniczenie podaży tokenów

Awatar źródłowyWu Blockchain121dni temu

Społeczność Injective przyjęła propozycję zarządzania IIP-617 z 99,89% poparciem