Главная
Новости
Подробнее

Белый хакер обнаружил уязвимость на сумму 500 млн долларов в Injective, получил спор о вознаграждении в 50 тыс. долларов

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Белый хакер f4lc0n раскрыл информацию о критической уязвимости в протоколе Injective, которая потенциально может подвергнуть риску более $500 млн активов в цепочке. Он сообщил об ошибке через Immunefi и получил вознаграждение в размере $50 000 — значительно ниже максимальных $500 000, положенных за такой уровень риска. Injective обновил мейннет, но вознаграждение не выплачен, и f4lc0n требует более справедливой компенсации. Он планирует направлять 10% будущих вознаграждений на поддержание вопроса в центре внимания в spotlight цепочки до его разрешения.

ChainCatcher сообщает, что белый хакер f4lc0n опубликовал сообщение на платформе X, в котором раскрыл «серьезную» уязвимость в протоколе Injective, позволяющую напрямую извлечь более 500 миллионов долларов США с цепочки. Однако проект предложил ему вознаграждение в размере всего 50 000 долларов США, что значительно ниже максимального лимита в 500 000 долларов США, предусмотренного для этого уровня уязвимости. f4lc0n заявил, что уязвимость позволяет любому пользователю полностью опустошать любые аккаунты в цепочке без особых прав. После подачи отчета через Immunefi команда Injective на следующий день провела голосование по обновлению главной сети для устранения уязвимости, но в последующие три месяца находилась в состоянии «потери связи». В настоящее время f4lc0n оспаривает размер вознаграждения и отметил, что 50 000 долларов США до сих пор не были выплачены. Он объявил, что будет направлять 10% будущих вознаграждений за уязвимости на постоянную публичную кампанию, пока Injective не выплатит вознаграждение в соответствии со стандартами.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.