BlockBeats informa que el 16 de marzo, el hacker ético f4lc0n reveló que descubrió una vulnerabilidad de nivel «grave» en el protocolo Injective que permitía extraer directamente más de 500 millones de dólares en activos en cadena, pero el proyecto solo le ofreció una recompensa de 50.000 dólares, mucho menor que el límite máximo de 500.000 dólares planeado para ese nivel.
f4lc0n indicó que la vulnerabilidad permitía a cualquier usuario vaciar cualquier cuenta en la cadena sin necesidad de permisos especiales. Tras presentar el informe a través de Immunefi, el equipo de Injective lanzó al día siguiente una votación para actualizar la red principal y corregir la vulnerabilidad, pero permaneció "inaccesible" durante los tres meses siguientes. Actualmente, f4lc0n ha cuestionado la cantidad del premio y afirmó que los 50.000 dólares aún no se han pagado. f4lc0n anunció que destinará el 10% de sus futuros ingresos por recompensas de vulnerabilidades a mantener públicamente este asunto hasta que Injective pague la recompensa según los estándares.