Página inicial
Notícias
Detalhes

Hacker de chapéu branco descobre vulnerabilidade de US$ 500 milhões no Injective, recebe disputa de recompensa de US$ 50 mil

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
O hacker de chapéu branco f4lc0n revelou uma vulnerabilidade crítica no protocolo do Injective, potencialmente expondo mais de US$ 500 milhões em ativos on-chain. Ele relatou a falha por meio do Immunefi e recebeu uma recompensa de US$ 50.000, bem abaixo do máximo de US$ 500.000 para esse tipo de risco. O Injective atualizou o mainnet, mas ainda não pagou a recompensa, deixando f4lc0n pressionando por um pagamento mais justo. Ele planeja destinar 10% das futuras recompensas para manter o assunto no Spotlight das notícias on-chain até que seja resolvido.

ChainCatcher relata que o hacker ético f4lc0n publicou em X que descobriu uma vulnerabilidade de nível "grave" no protocolo Injective, que permitiria a extração direta de mais de 500 milhões de dólares em ativos on-chain. No entanto, a equipe do projeto ofereceu apenas US$ 50.000 como recompensa, muito abaixo do limite máximo de US$ 500.000 previsto para esse nível. f4lc0n afirmou que a vulnerabilidade permitia a qualquer usuário esvaziar qualquer conta on-chain sem necessidade de permissões especiais. Após submeter o relatório por meio do Immunefi, a equipe do Injective realizou uma votação para atualização da mainnet no dia seguinte para corrigir a falha, mas entrou em "contato perdido" nos três meses seguintes. Atualmente, f4lc0n contesta o valor da recompensa e afirma que os US$ 50.000 ainda não foram pagos. Ele anunciou que destinará 10% de seus futuros rendimentos de recompensas por vulnerabilidades para manter publicamente o caso em evidência até que o Injective pague a recompensa conforme os padrões estabelecidos.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.