BlockBeatsの情報によると、3月16日、ホワイトハットハッカーのf4lc0nは、Injectiveプロトコルに、チェーン上での5億ドル以上の資産が直接引き出される可能性のある「深刻」レベルの脆弱性を発見したが、プロジェクト側は彼に5万ドルの報奨金しか提示せず、そのレベルの計画された最高上限である50万ドルを大幅に下回った。
f4lc0nは、この脆弱性により、特別な権限なしに任意のチェーン上アカウントを空にできる可能性があると指摘した。彼はImmunefiを通じて報告を提出した後、Injectiveチームは翌日にはメインネットアップグレード投票を開始してこの脆弱性を修正したが、その後3か月間「連絡不能」状態となった。現在、f4lc0nは報奨金額に異議を唱えており、5万ドルの報奨金も未払いであると述べている。f4lc0nは、Injectiveが標準に従って報酬を支払うまで、今後の脆弱性報奨金の10%をこの問題の継続的な公表に充てるとしている。