Accueil
Actualités
Détails

Un hacker en chapeau blanc affirme que la vulnérabilité critique d'Injective a exposé des actifs de plus de 500 millions de dollars, avec seulement une récompense de 50 000 dollars proposée

iconKuCoinFlash
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Un pirate à chapeau blanc nommé f4lc0n a révélé une vulnérabilité critique sur la blockchain Injective sur la plateforme Immunefi. Cette faille pourrait permettre à des attaquants de voler des fonds depuis n'importe quel compte sur chaîne, exposant plus de 500 millions de dollars d'actifs. L'équipe d'Injective a déployé un correctif pour la gouvernance après le signalement, mais la communication s'est arrêtée pendant trois mois. Ils ont finalement offert une récompense de 50 000 $, malgré une politique maximale de 500 000 $ indiquée. Le pirate a déclaré que la récompense n'était toujours pas payée et a exprimé son insatisfaction.

Odaily Planet Daily rapporte que le hacker en blanc, f4lc0n, a publié un message sur la plateforme X indiquant avoir découvert, via la plateforme Immunefi, une vulnérabilité grave sur la chaîne Injective, permettant à tout utilisateur d'voler directement les fonds de n'importe quel compte sans autorisation spéciale, mettant ainsi plus de 500 millions de dollars d'actifs chainés en danger. Le hacker a déclaré que, après avoir soumis son rapport, l'équipe Injective a immédiatement proposé une solution de correctif pour vote de gouvernance, mais n'a reçu aucune suite ni discussion technique pendant les trois mois suivants. Finalement, Injective a offert une récompense de 50 000 dollars, alors que le plafond des récompenses pour les vulnérabilités graves de ce projet est de 500 000 dollars. Le hacker a déclaré avoir formulé une objection sans recevoir de réponse, et que la récompense de 50 000 dollars n'a toujours pas été versée.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.