Белый хакер f4lc0n утверждает, что Injective выплатил меньше $500 000 за вознаграждение за обнаружение критической уязвимости

KuCoinFlash

Время выхода: 16.03.2026, 02:26:05

Сводка

Недавний отчет о уязвимости от Blockbeats от 16 марта 2026 года показывает, что белый хакер f4lc0n обнаружил критическую уязвимость в Injective. Эта проблема могла позволить похитить более $500 млн активов в цепочке. Несмотря на серьезность уязвимости, Injective, по сообщениям, предложила всего $50 000 — значительно меньше ожидаемого вознаграждения в $500 000 за такую высокорисковую уязвимость. f4lc0n сообщил об уязвимости через Immunefi, и Injective устранила проблему, но, как утверждается, игнорировала его в течение трех месяцев. Вознаграждение до сих пор не выплачено, и f4lc0n теперь планирует направлять 10% своих будущих доходов на продвижение решения этого вопроса.

Сообщение BlockBeats, 16 марта: белый хакер f4lc0n раскрыл «критическую» уязвимость в протоколе Injective, позволяющую напрямую извлечь более 500 миллионов долларов США в активов с цепочки, однако проект предложил ему вознаграждение в размере всего 50 000 долларов США, что значительно ниже максимального лимита в 500 000 долларов США, предусмотренного для этого уровня уязвимости.

f4lc0n заявил, что уязвимость позволяет любому пользователю очищать произвольные аккаунты в цепочке без особых прав. После подачи отчета через Immunefi команда Injective на следующий день провела голосование по обновлению главной сети для устранения уязвимости, но в последующие три месяца находилась в «не связи». В настоящее время f4lc0n оспаривает размер вознаграждения и сообщил, что вознаграждение в размере 50 000 долларов США до сих пор не выплачено. f4lc0n объявил, что будет направлять 10% будущих вознаграждений за уязвимости на постоянную публичную кампанию по этому вопросу до тех пор, пока Injective не выплатит вознаграждение в соответствии со стандартами.

Источник:Показать оригинал

Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.