ChainCatcherの情報によると、ホワイトハットハッカーのf4lc0nは、Xプラットフォームで投稿し、Injectiveプロトコルに「深刻」な脆弱性を発見したことを明らかにした。この脆弱性により、チェーン上に存在する5億ドル以上の資産が直接引き出される可能性があったが、プロジェクト側は彼に5万ドルの報奨金しか提示しなかった。これは、同レベルの脆弱性に対する計画上の最高上限である50万ドルを大幅に下回る額である。f4lc0nは、この脆弱性により、特別な権限なしに任意のアカウントを空にできる状態だったと説明している。彼はImmunefiを通じて報告を提出した後、Injectiveチームは翌日、主ネットワークのアップグレード投票を開始してこの脆弱性を修正したが、その後3か月間「連絡が取れなくなった」状態が続いた。現在、f4lc0nは報奨金の額に異議を唱えており、5万ドルの報奨金も未払いであると述べている。彼は、Injectiveが標準に従って報酬を支払うまで、今後の脆弱性報奨金の10%をこの問題の継続的な公表に充てるとしている。
ホワイトハットハッカー、Injectiveで5億ドルの脆弱性を発見、5万ドルの報奨金を巡って争議に発展
Chaincatcher共有
概要
ホワイトハットハッカーのf4lc0nは、Injectiveのプロトコルに深刻な脆弱性を発見し、チェーン上資産の5億ドル以上が露出する可能性があることを公表しました。彼はImmunefi経由でこの不具合を報告し、5万ドルの報奨金を受け取りましたが、このリスクに対する最大額50万ドルには遠く及びません。Injectiveはメインネットをアップグレードしましたが、報奨金は支払われておらず、f4lc0nはより公正な支払いを求めて動いています。彼は、今後の報奨金の10%を、この問題が解決されるまでチェーン上ニュースのSpotlightに維持するために使用する予定です。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。