BlockBeats รายงานเมื่อวันที่ 16 มีนาคม แฮกเกอร์ประเภทไวต์แฮต f4lc0n เปิดเผยพบช่องโหว่ระดับ「ร้ายแรง」ในโปรโตคอล Injective ที่สามารถทำให้ทรัพย์สินเกิน 5 พันล้านดอลลาร์สหรัฐถูกดึงออกโดยตรง แต่ทีมโครงการเสนอรางวัลเพียง 50,000 ดอลลาร์สหรัฐ ซึ่งต่ำกว่าขีดจำกัดสูงสุด 5 ล้านดอลลาร์สหรัฐที่วางแผนไว้สำหรับช่องโหว่ระดับนี้
f4lc0n ระบุว่าช่องโหว่นี้อนุญาตให้ผู้ใช้ใดๆ สามารถล้างบัญชีใดๆ บนโซ่ได้โดยไม่ต้องมีสิทธิ์พิเศษ หลังจากส่งรายงานผ่าน Immunefi ทีม Injective ได้จัดให้มีการลงคะแนนเสียงอัปเกรดเน็ตเวิร์กหลักเพื่อแก้ไขช่องโหว่นี้ในวันถัดไป แต่กลับหายตัวไปเป็นเวลาสามเดือนต่อมา ปัจจุบัน f4lc0n ได้โต้แย้งเกี่ยวกับจำนวนรางวัล และระบุว่ายังไม่ได้รับรางวัล 50,000 ดอลลาร์สหรัฐฯ f4lc0n ประกาศว่าจะบริจาค 10% ของรายได้จากรางวัลช่องโหว่ในอนาคตเพื่อเผยแพร่เรื่องนี้อย่างต่อเนื่องจนกว่า Injective จะจ่ายค่าตอบแทนตามมาตรฐาน