Si White Hat Hacker na si f4lc0n ay nag-claim na hindi sapat na binayad ng Injective ang $500K na bug bounty para sa kritikal na vulnerability

KuCoinFlash

Oras ng Release: 03/16/2026, 02:26:05

I-share

Summary

Isang bagong ulat tungkol sa vulnerability mula sa Blockbeats noong Marso 16, 2026, ay nagpapakita na ang white hat hacker na si f4lc0n ay nakatuklas ng isang kritikal na kamalian sa Injective. Ang problema ay maaaring magbigay-daan sa pagbawas ng higit sa $500 milyon sa on-chain assets. Sa kabila ng kalalabasan, ayon sa mga ulat, ang Injective ay nag-offer ng tanging $50,000, na maliit lamang kumpara sa $500,000 na bounty na inaasahan para sa ganitong mataas na panganib na vulnerability. Ipinaghayag ni f4lc0n ang problema sa pamamagitan ng Immunefi, at sinolusyunan ng Injective ang kamalian, ngunit sinasabing iniwan siya nang tatlong buwan. Ang bounty ay patuloy na hindi binayad, at plano ni f4lc0n na gamitin ang 10% ng kanyang mga darating na kita upang ipaglaban ang paglutas ng sitwasyon.

BlockBeats na mensahe, Marso 16, ipinahayag ni white hat hacker na si f4lc0n na natuklasan niya ang isang "seriyoso" na vulnerability sa Injective protocol na maaaring magdulot ng direkta na pagkuha ng higit sa 500 milyong dolyar na mga asset sa chain, ngunit ang project ay nagbigay lamang ng 50,000 dolyar na bonus, na mas mababa kaysa sa kanilang plano na maximum na 500,000 dolyar para sa antas na ito.

Ipinahayag ni f4lc0n na pinapahintulot ng vulnerability na ito ang anumang user na walang espesyal na pahintulot na mag-clear ng anumang account sa chain. Pagkatapos magsumite ng report sa pamamagitan ng Immunefi, agad na isinimulan ng koponan ng Injective ang pagboto para sa mainnet upgrade upang ayusin ang vulnerability, ngunit naging "nawawala" sila sa sumunod na tatlong buwan. Sa kasalukuyan, nagpapahayag na si f4lc0n ng pagtutol sa halaga ng reward at sinasabing ang $50,000 na reward ay hindi pa nabayaran. Ipinahayag ni f4lc0n na gagawin niya ang 10% ng kanyang susunod na bug bounty income upang patuloy na ipaabot ang usaping ito hanggang sa mabayaran ng Injective ang kompensasyon ayon sa pamantayan.

Source:Ipakita ang original

Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.