يومية Odaily: نشر المخترق الأبيض f4lc0n منشورًا على منصة X يفيد بأنه اكتشف ثغرة خطيرة على سلسلة Injective من خلال منصة Immunefi، تسمح لأي مستخدم بسرقة أموال أي حساب على السلسلة دون الحاجة إلى صلاحيات خاصة، مما يعرض أكثر من 500 مليون دولار من الأصول على السلسلة للخطر. وأشار المخترق إلى أن فريق Injective قدم خطة إصلاح للتصويت الحوكمي في اليوم التالي بعد تقديم التقرير، لكنه لم يتلقَ أي متابعة أو مناقشة تقنية على مدار الثلاثة أشهر التالية. وفي النهاية، قدمت Injective مكافأة قدرها 50 ألف دولار، بينما يبلغ الحد الأقصى للمكافآت للثغرات الخطيرة في هذا المشروع 500 ألف دولار. وأفاد المخترق أنه قدم اعتراضًا لكنه لم يتلقَ أي رد، ولم يتم دفع مكافأة 50 ألف دولار حتى الآن.
يدّعي قرصان بقبعة بيضاء أن ثغرة حرجة في Injective عرضت أصولًا تزيد عن 500 مليون دولار، مع عرض مكافأة قدرها 50 ألف دولار فقط
KuCoinFlashمشاركة
ملخص
كشف قرصان ذو قبعة بيضاء يُدعى f4lc0n عن ثغرة حرجة في سلسلة Injective على منصة Immunefi. يمكن لهذه الثغرة أن تسمح للمهاجمين بسرقة الأموال من أي حساب على السلسلة، مما يعرض أكثر من 500 مليون دولار من الأصول للخطر. قدم فريق Injective تصحيحًا للحوكمة بعد التقرير، لكن التواصل توقف لمدة ثلاثة أشهر. وأخيرًا، عرضوا مكافأة قدرها 50,000 دولار، على الرغم من سياسة الحد الأقصى البالغة 500,000 دولار المعلنة. وقال القرصان إن المكافأة لم تُدفع بعد، وأعرب عن عدم رضاه.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.