แฮกเกอร์สีขาวค้นพบช่องโหว่มูลค่า 500 ล้านดอลลาร์สหรัฐใน Injective ได้รับเงินรางวัล 50,000 ดอลลาร์สหรัฐที่มีข้อพิพาท

ChainCatcher รายงานว่า แฮกเกอร์สีขาว f4lc0n ได้โพสต์บนแพลตฟอร์ม X เปิดเผยการค้นพบช่องโหว่ระดับ “ร้ายแรง” ในโปรโตคอล Injective ที่อนุญาตให้ดึงทรัพย์สินมากกว่า 5 พันล้านดอลลาร์สหรัฐออกจากบล็อกเชนโดยตรง แต่ทีมโครงการเสนอรางวัลเพียง 50,000 ดอลลาร์สหรัฐ ซึ่งต่ำกว่าขีดจำกัดสูงสุด 5 ล้านดอลลาร์สหรัฐที่กำหนดไว้สำหรับระดับช่องโหว่นี้ f4lc0n ระบุว่าช่องโหว่นี้อนุญาตให้ผู้ใช้ใดๆ ก็ตามสามารถเคลียร์บัญชีใดๆ ก็ได้บนบล็อกเชนโดยไม่ต้องมีสิทธิ์พิเศษ เขาได้ส่งรายงานผ่าน Immunefi จากนั้นทีม Injective จึงลงคะแนนเสียงอัปเกรดเน็ตเวิร์กหลักเพื่อแก้ไขช่องโหว่นี้ในวันถัดไป แต่ในช่วงสามเดือนต่อมา ทีมงานกลับไม่ติดต่อเลย ปัจจุบัน f4lc0n ได้โต้แย้งเกี่ยวกับจำนวนรางวัลและระบุว่ายังไม่ได้รับเงินรางวัล 50,000 ดอลลาร์สหรัฐเลย เขาประกาศว่าจะบริจาค 10% ของรายได้จากรางวัลช่องโหว่ในอนาคตเพื่อเผยแพร่เรื่องนี้อย่างต่อเนื่องจนกว่า Injective จะจ่ายค่าตอบแทนตามมาตรฐาน