Página inicial
Notícias
Detalhes

Hacker de chapéu branco afirma que vulnerabilidade crítica do Injective expôs ativos de mais de US$ 500 milhões, com apenas US$ 50 mil de recompensa oferecida

iconKuCoinFlash
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Um hacker de chapéu branco chamado f4lc0n revelou uma vulnerabilidade crítica na blockchain do Injective na plataforma Immunefi. A falha poderia permitir que atacantes roubassem fundos de qualquer conta on-chain, expondo mais de US$ 500 milhões em ativos. A equipe do Injective implementou uma correção para a governança após o relato, mas a comunicação parou por três meses. Eles finalmente ofereceram uma recompensa de US$ 50.000, apesar da política máxima de US$ 500.000 declarada. O hacker afirmou que a recompensa ainda não foi paga e expressou insatisfação.

Odaily Planet Daily relata que o hacker de capacete branco f4lc0n publicou em sua conta no X que descobriu, por meio da plataforma Immunefi, uma vulnerabilidade grave na cadeia Injective, que permitia a qualquer usuário roubar diretamente fundos de qualquer conta na cadeia sem necessidade de permissões especiais, colocando mais de 500 milhões de dólares em ativos na cadeia em risco. O hacker afirmou que, após a submissão do relatório, a equipe da Injective enviou imediatamente a proposta de correção para votação de governança, mas durante os três meses seguintes não recebeu nenhum seguimento ou discussão técnica. Finalmente, a Injective ofereceu uma recompensa de 50 mil dólares, enquanto o limite máximo de recompensa para vulnerabilidades graves desse projeto é de 500 mil dólares. O hacker afirmou que apresentou objeção, mas não recebeu resposta, e que os 50 mil dólares ainda não foram pagos.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.