Inicio
Noticias
Detalles

Un hacker de sombrero blanco descubre una vulnerabilidad de $500 millones en Injective, recibe una disputa por la recompensa de $50K

iconChaincatcher
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
El hacker de sombrero blanco f4lc0n reveló una vulnerabilidad crítica en el protocolo de Injective, exponiendo potencialmente más de $500 millones en activos en cadena. Informó la falla a través de Immunefi y recibió una recompensa de $50.000, mucho por debajo del máximo de $500.000 para dicho riesgo. Injective actualizó el mainnet, pero no ha pagado la recompensa, dejando a f4lc0n presionando por un pago más justo. Planea destinar el 10% de las recompensas futuras para mantener el tema en el spotlight de noticias en cadena hasta su resolución.

ChainCatcher informa que el hacker ético f4lc0n publicó en la plataforma X que descubrió una vulnerabilidad de nivel "grave" en el protocolo Injective que permitía extraer directamente más de 500 millones de dólares en activos en cadena, pero el proyecto solo le ofreció una recompensa de 50.000 dólares, mucho por debajo del límite máximo de 500.000 dólares planeado para ese nivel. f4lc0n indicó que esta vulnerabilidad permitía a cualquier usuario vaciar cualquier cuenta en cadena sin necesidad de permisos especiales. Tras presentar el informe a través de Immunefi, el equipo de Injective lanzó al día siguiente una votación para actualizar la red principal y corregir la vulnerabilidad, pero permaneció "inaccesible" durante los tres meses siguientes. Actualmente, f4lc0n ha cuestionado el monto de la recompensa y afirmó que los 50.000 dólares aún no se han pagado. Anunció que destinará el 10% de sus futuros ingresos por recompensas por vulnerabilidades para mantener públicamente este asunto hasta que Injective pague la recompensa según los estándares.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.