O hacker de capacete branco f4lc0n afirma que o Injective pagou apenas US$ 500 mil de recompensa por vulnerabilidade crítica

KuCoinFlash

Data de lançamento: 16/03/2026, 02:26:05

Resumo

Um relatório recente de notícias sobre vulnerabilidade da Blockbeats em 16 de março de 2026 revela que o hacker white hat f4lc0n descobriu uma falha crítica no Injective. O problema poderia ter permitido a retirada de mais de US$ 500 milhões em ativos on-chain. Apesar da gravidade, o Injective supostamente ofereceu apenas US$ 50.000, muito abaixo do bônus de US$ 500.000 esperado para uma vulnerabilidade de tão alto risco. f4lc0n relatou por meio do Immunefi, e o Injective corrigiu a falha, mas supostamente o ignorou por três meses. O bônus permanece não pago, e f4lc0n agora planeja destinar 10% de seus futuros ganhos para impulsionar a resolução.

BlockBeats noticia que, em 16 de março, o hacker ético f4lc0n revelou ter descoberto uma vulnerabilidade de nível "grave" no protocolo Injective, que permitiria a extração direta de mais de 500 milhões de dólares em ativos on-chain; no entanto, a equipe do projeto ofereceu apenas uma recompensa de 50 mil dólares, bem abaixo do limite máximo de 500 mil dólares planejado para esse nível.

f4lc0n afirmou que a vulnerabilidade permitia a qualquer usuário esvaziar qualquer conta na cadeia sem permissões especiais. Após submeter o relatório por meio do Immunefi, a equipe do Injective realizou uma votação para atualização da mainnet no dia seguinte para corrigir a falha, mas permaneceu "inacessível" nos três meses seguintes. Atualmente, f4lc0n contesta o valor do prêmio e afirma que os US$ 50.000 ainda não foram pagos. f4lc0n anunciou que destinará 10% de seus futuros rendimentos de recompensas por vulnerabilidades para manter publicamente o caso em evidência até que o Injective pague a recompensa conforme o padrão.

Fonte:Mostrar original

Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.