Допис

白帽黑客发现Injective中危及5亿美元资产的漏洞,仅获5万美元奖励且尚未支付

PANews
PANews

PANews 3月16日消息,白帽黑客f4lc0n在X平台发文披露,他在Injective协议中发现了一个可导致链上超过5亿美元资产被直接提取的“严重”级别漏洞,但项目方仅向其开出5万美元奖金,远低于其计划中该级别50万美元的最高上限。

f4lc0n表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过Immunefi提交报告后,Injective团队次日即发起主网升级投票修复该漏洞,但在随后的三个月内处于“失联”状态。目前f4lc0n已对奖金数额提出争议,并称5万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的10%用于持续公开此事,直至Injective按标准支付报酬。

INJ+1,09%
10:19 · 16.03.26·39,72 тис. перегляд.·
Відкрити джерело
0
1

Застереження. Вміст, опублікований на OKX Orbit, надається виключно в інформаційних цілях. Докладніше

Відповіді

Ще немає коментарів. Додайте першу відповідь!

Related Flash News

Аватар джерелаOdaily2д тому

Binance відкоригує коефіцієнти багатовалютного забезпечення та кредитне плече контрактів з маржиною U-

Аватар джерелаBlockbeats29д тому

Binance відкоригує співвідношення застави деяких активів в уніфікованому рахунку, і поточні позиції користувачів будуть впливати

Аватар джерелаTechFlow30д тому

Binance коригує уніфікований коефіцієнт застави рахунку та множинні драбини безперервної маржі контрактів USDT-M

Аватар джерелаChainCatcher35д тому

Bitnomial запустила ін'єктивні ф'ючерси у Сполучених Штатах, що, як очікується, підтримуватиме право на використання спотових заявок на ETF

Аватар джерелаBlockbeats47д тому

Agora оголосила, що припинить випуск стейблкоїна AUSD на Injective, а вікно для викупу триватиме до 28 вересня

Аватар джерелаPANews64д тому

Injective підтримуватиме нативний USDC та інтегруватиме протокол крос-чейнової передачі Circle

Аватар джерелаChainCatcher84д тому

OKX відкрила кілька спотових торгових пар USD(S)

Аватар джерелаPANews103д тому

OSL Global запустила чотири торгові пари по USD, включно з XPL

Аватар джерелаChainCatcher121д тому

Пропозиція щодо ін'єктивного управління отримала 99,89% голосів і започаткує дефляційний механізм для суттєвого скорочення пропозиції токенів

Аватар джерелаWu Blockchain121д тому

Ін'єктивна спільнота ухвалила пропозицію щодо управління IIP-617 з підтримкою 99,89% голосів