Le hacker en chapeau blanc f4lc0n affirme qu'Injective a sous-payé une récompense de 500 000 $ pour une vulnérabilité critique

KuCoinFlash

Date de parution : 16/03/2026 02:26:05

Résumé

Un récent rapport d’information sur une vulnérabilité publié par Blockbeats le 16 mars 2026 révèle que le hacker white hat f4lc0n a découvert une faille critique dans Injective. Ce défaut aurait pu permettre le vidage de plus de 500 millions de dollars en actifs sur chaîne. Malgré la gravité du problème, Injective aurait offert seulement 50 000 dollars, bien en dessous de la récompense de 500 000 dollars attendue pour une vulnérabilité à haut risque. f4lc0n a signalé la faille via Immunefi, et Injective a corrigé la vulnérabilité, mais l’aurait ignoré pendant trois mois. La récompense reste impayée, et f4lc0n prévoit désormais d’allouer 10 % de ses futurs revenus pour pousser à une résolution.

BlockBeats : le 16 mars, le hacker éthique f4lc0n a révélé avoir découvert une vulnérabilité de niveau « critique » sur le protocole Injective, permettant de retirer directement plus de 500 millions de dollars d'actifs en ligne, mais le projet ne lui a offert qu'une récompense de 50 000 dollars, bien en dessous du plafond maximal de 500 000 dollars prévu pour ce niveau.

f4lc0n a indiqué que cette vulnérabilité permettait à tout utilisateur de vider n'importe quel compte sur chaîne sans nécessiter de privilèges spéciaux. Après avoir soumis son rapport via Immunefi, l'équipe d'Injective a lancé un vote de mise à niveau du réseau principal le lendemain pour corriger la faille, mais est ensuite restée « introuvable » pendant les trois mois suivants. Actuellement, f4lc0n conteste le montant de la récompense et affirme que les 50 000 dollars n'ont pas encore été versés. f4lc0n a annoncé qu'il consacrerait 10 % de ses futurs revenus de récompenses pour vulnérabilités à la diffusion continue de cette affaire jusqu'à ce qu'Injective paie conformément aux normes.

Source:Afficher l'original

Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.