Pengganas Topi Putih f4lc0n Mengaku Injective Membayar Bounti Ralat Kritikal Sebanyak $500K Terlalu Rendah

KuCoinFlash

Masa Siaran: 16/03/2026, 02:26:05

Kongsi

Ringkasan

Laporan berita kerentanan terkini dari Blockbeats pada 16 Mac 2026, menunjukkan bahawa hacker putih f4lc0n mengesan kelemahan kritikal dalam Injective. Masalah ini boleh membolehkan penarikan aset atas rantai melebihi $500 juta. Walaupun keparahannya, Injective dilaporkan hanya menawarkan $50,000, jauh di bawah hadiah $500,000 yang dijangkakan untuk kerentanan berisiko tinggi seperti ini. f4lc0n melaporkan melalui Immunefi, dan Injective memperbaiki kelemahan itu tetapi didakwa mengabaikannya selama tiga bulan. Hadiah masih belum dibayar, dan f4lc0n kini merancang untuk menggunakan 10% daripada pendapatan masa depannya untuk mendorong penyelesaian.

Mesej BlockBeats, 16 Mac, seorang hacker putih f4lc0n mengungkapkan bahawa beliau menemui kelemahan "serius" dalam protokol Injective yang membolehkan penarikan terus aset lebih daripada $500 juta di atas rantai, tetapi pihak projek hanya menawarkan hadiah $50,000, jauh lebih rendah daripada had maksimum $5 juta yang dirancang untuk tahap ini.

f4lc0n menyatakan bahawa lubang keamanan ini membolehkan sebarang pengguna mengosongkan akaun apa sahaja di rantai tanpa memerlukan kebenaran khas. Selepas menghantar laporan melalui Immunefi, pasukan Injective mengadakan undian peningkatan rangkaian utama pada hari berikutnya untuk memperbaiki lubang tersebut, tetapi kemudian menghilang selama tiga bulan berikutnya. Kini, f4lc0n telah mempersoalkan jumlah hadiah dan menyatakan bahawa hadiah sebanyak 50,000 dolar AS masih belum dibayar. f4lc0n mengumumkan bahawa 10% daripada pendapatan hadiah lubang keamanan masa depannya akan digunakan untuk terus memperjuangkan perkara ini sehingga Injective membayar bayaran mengikut piawaian.

Sumber:Tunjukkan artikel asal

Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.