ChainCatcher melaporkan, seorang hacker etis bernama f4lc0n mengungkapkan di platform X bahwa ia menemukan kerentanan "serius" di protokol Injective yang memungkinkan penarikan langsung lebih dari 500 juta dolar AS aset on-chain, namun proyek tersebut hanya menawarkan hadiah 50.000 dolar AS, jauh di bawah batas maksimum 5 juta dolar AS yang direncanakan untuk tingkat kerentanan ini. f4lc0n menyatakan bahwa kerentanan ini memungkinkan siapa pun pengguna untuk mengosongkan akun on-chain apa pun tanpa memerlukan izin khusus. Setelah melaporkan temuannya melalui Immunefi, tim Injective segera mengadakan pemungutan suara untuk pembaruan mainnet guna memperbaiki kerentanan tersebut pada hari berikutnya, tetapi selama tiga bulan berikutnya berada dalam keadaan "tidak dapat dihubungi". Saat ini, f4lc0n telah mempertanyakan jumlah hadiah tersebut dan menyatakan bahwa hadiah 50.000 dolar AS juga belum dibayarkan. Ia mengumumkan akan menyisihkan 10% dari pendapatan bounty kerentanan masa depannya untuk terus mempublikasikan kasus ini hingga Injective membayar kompensasi sesuai standar.
Hacker Topi Putih Menemukan Kerentanan Senilai $500 Juta di Injective, Menerima Sengketa Hadiah $50 Ribu
ChaincatcherBagikan
Ringkasan
Hacker white hat f4lc0n mengungkapkan berita kerentanan kritis dalam protokol Injective, yang berpotensi mengekspos lebih dari $500 juta aset on-chain. Ia melaporkan kelemahan tersebut melalui Immunefi dan menerima hadiah $50.000, jauh di bawah maksimum $500.000 untuk risiko semacam ini. Injective telah meningkatkan mainnet tetapi belum membayar hadiah tersebut, sehingga f4lc0n berencana mendorong pembayaran yang lebih adil. Ia berencana menggunakan 10% dari hadiah masa depan untuk terus mempertahankan isu ini di spotlight berita on-chain hingga terselesaikan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.