Halaman Utama
Berita
Butiran

Hacker Topi Putih Menemui Kelemahan $500J dalam Injective, Menerima Sengketa Hadiah $50K

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pengganas topi putih f4lc0n mengungkapkan berita kerentanan kritikal dalam protokol Injective, yang berpotensi mengekspos lebih daripada $500 juta aset di atas rangkaian. Beliau melaporkan kelemahan tersebut melalui Immunefi dan menerima hadiah $50,000, jauh di bawah had maksimum $500,000 untuk risiko sebegini. Injective telah mengemas kini rangkaian utama tetapi belum membayar hadiah tersebut, meninggalkan f4lc0n untuk memperjuangkan pembayaran yang lebih adil. Beliau merancang untuk menggunakan 10% daripada hadiah masa depan untuk terus mengekalkan isu ini dalam Spotlight berita di atas rangkaian sehingga ia diselesaikan.

ChainCatcher melaporkan, seorang hacker etika f4lc0n memposting di platform X bahawa beliau menemui kelemahan "serius" dalam protokol Injective yang membolehkan penarikan langsung lebih daripada 500 juta dolar AS aset di rantai, tetapi pihak projek hanya menawarkan hadiah 50,000 dolar AS, jauh di bawah had maksimum 500,000 dolar AS yang dirancang untuk tahap ini. f4lc0n menyatakan bahawa kelemahan ini membolehkan sebarang pengguna mengosongkan akaun apa sahaja di rantai tanpa keperluan keizinan khas. Selepas menghantar laporan melalui Immunefi, pasukan Injective segera mengadakan pengundian peningkatan rangkaian utama untuk memperbaiki kelemahan tersebut pada hari berikutnya, tetapi kemudian menghilang selama tiga bulan. Kini, f4lc0n telah mempersoalkan jumlah hadiah dan menyatakan bahawa hadiah 50,000 dolar AS masih belum dibayar. Beliau mengumumkan bahawa beliau akan menyumbangkan 10% daripada pendapatan hadiah kelemahan masa depannya untuk terus memperjuangkan perkara ini sehingga Injective membayar kompensasi mengikut piawaian.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.