Ayon sa ChainCatcher, ang white-hat hacker na si f4lc0n ay nag-post sa platform na X na naglalayong ipahayag na natuklasan niya ang isang "seriyoso" na vulnerability sa Injective protocol na maaaring magdulot ng direkta na pagkuha ng higit sa $500 milyon na mga asset sa chain, ngunit ang proyekto ay nagbigay lamang ng $50,000 bilang reward—malayo sa kanilang inaasahang maximum na $5 milyon para sa antas na ito. Sinabi ni f4lc0n na ang vulnerability ay nagpapahintulot sa anumang user na walang espesyal na pagsasamantala na walang pagsasamantala na magbawas ng anumang account sa chain. Pagkatapos niyang i-submit ang report sa Immunefi, agad na isinimulan ng koponan ng Injective ang pagboto para sa mainnet upgrade upang ayusin ang vulnerability, ngunit naging "nawawala" sila sa sumunod na tatlong buwan. Kasalukuyan, nagpapahayag si f4lc0n ng pagtutol sa halaga ng reward at sinabi na ang $50,000 ay hindi pa rin nabayaran. Ipinahayag niya na gagawin niyang 10% ng kanyang susunod na bug bounty income upang patuloy na ipaalam ang sitwasyon hanggang sa magbayad ang Injective ayon sa pamantayan.
Nakakita ng vulnerability na $500M ang White Hat Hacker sa Injective, tumanggap ng $50K na bounty na may pagkakaibigan
ChaincatcherI-share
Summary
Ipinakita ng white hat hacker na si f4lc0n ang isang mahalagang balita tungkol sa vulnerability sa protokolo ng Injective, na maaaring mag-expose ng higit sa $500 milyon sa on-chain assets. Ibinahagi niya ang pagkakamali sa pamamagitan ng Immunefi at natanggap ang $50,000 na bounty, na mas mababa kaysa sa $500,000 maximum na babayaran para sa ganitong antas ng panganib. Ipinag-upgrade ng Injective ang mainnet ngunit hindi pa binayad ang reward, kaya nagpaplano si f4lc0n na ipaglaban ang mas patas na payout. Plano niyang gamitin ang 10% ng mga susunod na bounty upang panatilihin ang isyu sa spotlight ng on-chain news hanggang ma-resolba.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.