帖子

白帽黑客发现Injective中危及5亿美元资产的漏洞,仅获5万美元奖励且尚未支付

PANews
PANews

PANews 3月16日消息,白帽黑客f4lc0n在X平台发文披露,他在Injective协议中发现了一个可导致链上超过5亿美元资产被直接提取的“严重”级别漏洞,但项目方仅向其开出5万美元奖金,远低于其计划中该级别50万美元的最高上限。

f4lc0n表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过Immunefi提交报告后,Injective团队次日即发起主网升级投票修复该漏洞,但在随后的三个月内处于“失联”状态。目前f4lc0n已对奖金数额提出争议,并称5万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的10%用于持续公开此事,直至Injective按标准支付报酬。

INJ-0.02%
10:19 · 26/03/16·3.97万 浏览量·
查看来源
0
1

免责声明:欧易星球内容仅供参考。 了解更多

回复

暂无评论,快来抢沙发!

相关快讯

来源头像Odaily2 天前

币安将调整多币种抵押率和U本位合约杠杆

来源头像Blockbeats29 天前

Binance将调整统一账户部分资产抵押率,用户当前仓位将受到影响

来源头像TechFlow30 天前

币安调整统一账户抵押率及多个 U 本位永续合约杠杆保证金阶梯

来源头像ChainCatcher35 天前

Bitnomial 在美国推出 Injective 期货,有望为现货 ETF 的申请资格提供支持

来源头像Blockbeats47 天前

Agora宣布将停止在Injective发行稳定币AUSD,赎回窗口持续至9月28日

来源头像PANews64 天前

Injective将支持原生USDC并集成Circle跨链传输协议

来源头像ChainCatcher84 天前

OKX 开启部分 USDⓈ 现货交易对

来源头像PANews103 天前

OSL全球站上线XPL等四个美元交易对

来源头像ChainCatcher121 天前

Injective 治理提案获 99.89% 投票支持,将启动通缩机制大幅削减代币供应

来源头像Wu Blockchain121 天前

Injective 社区以 99.89% 的质押投票支持率通过治理提案 IIP-617