帖子

白帽黑客发现Injective中危及5亿美元资产的漏洞，仅获5万美元奖励且尚未支付

PANews 3月16日消息，白帽黑客f4lc0n在X平台发文披露，他在Injective协议中发现了一个可导致链上超过5亿美元资产被直接提取的“严重”级别漏洞，但项目方仅向其开出5万美元奖金，远低于其计划中该级别50万美元的最高上限。

f4lc0n表示，该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过Immunefi提交报告后，Injective团队次日即发起主网升级投票修复该漏洞，但在随后的三个月内处于“失联”状态。目前f4lc0n已对奖金数额提出争议，并称5万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的10%用于持续公开此事，直至Injective按标准支付报酬。

10:19 · 26/03/16·3.97萬瀏覽量·

免責聲明：OKX 星球內容僅供參考。瞭解更多

回覆

暫無評論，快來搶沙發！

白帽黑客发现Injective中危及5亿美元资产的漏洞，仅获5万美元奖励且尚未支付

回覆

相關快訊