رسالة من ChainCatcher: نشر القراصنة البيض f4lc0n منشورًا على منصة X كشف فيه عن ثغرة "خطيرة" في بروتوكول Injective تسمح باستخراج مباشرة لأكثر من 500 مليون دولار أمريكي من الأصول على السلسلة، لكن الفريق المشروع قدم له مكافأة قدرها 50 ألف دولار فقط، وهي أقل بكثير من الحد الأقصى المخطط له البالغ 500 ألف دولار لهذا المستوى. أوضح f4lc0n أن هذه الثغرة تسمح لأي مستخدم بتفريغ أي حساب على السلسلة دون الحاجة إلى صلاحيات خاصة. بعد تقديم التقرير عبر Immunefi، أطلق فريق Injective تصويتًا لترقية الشبكة الرئيسية لتصحيح الثغرة في اليوم التالي، لكنه ظل "غير متصل" على مدار الأشهر الثلاثة التالية. حاليًا، يعترض f4lc0n على مبلغ المكافأة، موضحًا أن مبلغ 50 ألف دولار لم يُدفع بعد. وأعلن أنه سيخصص 10% من إيرادات مكافآت الثغرات المستقبلية لمواصلة إبراز هذه القضية حتى يُدفع له المبلغ وفق المعايير المتعارف عليها من قبل Injective.
مُخترق بقبعة بيضاء يكتشف ثغرة بقيمة 500 مليون دولار في Injective، ويتلقى نزاعًا على مكافأة قدرها 50 ألف دولار
Chaincatcherمشاركة
ملخص
كشف قراصنة القبعة البيضاء f4lc0n عن ثغرة حرجة في بروتوكول Injective، قد تعرّض أكثر من 500 مليون دولار من الأصول على السلسلة للخطر. أبلغ عن العيب عبر Immunefi وتلقى مكافأة قدرها 50,000 دولار، وهي أقل بكثير من الحد الأقصى البالغ 500,000 دولار لهذا المستوى من المخاطرة. قام Injective بترقية الشبكة الرئيسية، لكنه لم يدفع المكافأة، مما دفع f4lc0n للضغط من أجل دفع أكثر عدلاً. يخطط لاستخدام 10% من المكافآت المستقبلية للحفاظ على هذه المسألة في بؤرة اهتمام الأخبار على السلسلة حتى يتم حلها.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.