BlockBeats melaporkan, pada 16 Maret, seorang hacker etis bernama f4lc0n mengungkapkan adanya kerentanan tingkat "serius" di protokol Injective yang memungkinkan ekstraksi langsung aset lebih dari 500 juta dolar AS, namun proyek tersebut hanya menawarkan hadiah 50.000 dolar AS, jauh di bawah batas maksimum 5 juta dolar AS yang direncanakan untuk tingkat kerentanan tersebut.
f4lc0n menyatakan bahwa kerentanan ini memungkinkan siapa pun untuk mengosongkan akun apa pun di blockchain tanpa memerlukan izin khusus. Setelah melaporkan melalui Immunefi, tim Injective segera mengajukan pemungutan suara untuk pembaruan jaringan utama guna memperbaiki kerentanan tersebut pada hari berikutnya, tetapi selama tiga bulan berikutnya berada dalam keadaan "tidak dapat dihubungi". Saat ini, f4lc0n telah mempertanyakan jumlah hadiah dan menyatakan bahwa hadiah sebesar 50.000 dolar AS belum dibayarkan. f4lc0n mengumumkan akan menyisihkan 10% dari pendapatan hadiah kerentanan masa depan untuk terus mempublikasikan kasus ini hingga Injective membayar kompensasi sesuai standar.