Ana Sayfa
Haberler
Detaylar

Beyaz Şapkalı Hacker, Injective'de 500 Milyon Dolarlık Bir Zafiyet Keşfetti, 50 Bin Dolarlık Ödül Tartışması Aldı

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Beyaz şapkalı hacker f4lc0n, Injective protokolünde kritik bir güvenlik açığı keşfetti ve bu açık, zincir üzerindeki 500 milyon doların üzerindeki varlıkları tehdit edebilir. Hata, Immunefi aracılığıyla rapor edildi ve f4lc0n, bu tür bir risk için maksimum olan 500.000 doların çok altında kalan 50.000 dolarlık bir ödül aldı. Injective ana ağı güncelledi ancak ödülü ödemedi; bu nedenle f4lc0n, daha adil bir ödeme talep etmeye devam ediyor. Gelecekteki ödüllerin %10'unu, sorun çözene kadar bu konuyu zincir üzerindeki haberlerde spotlight'te tutmak için kullanmayı planlıyor.

ChainCatcher haberine göre, beyaz şapkalı hacker f4lc0n, X platformunda bir “ciddi” seviyede açıklık keşfettiğini açıkladı: Bu açıklık, Injective protokolünde 500 milyon doların üzerindeki varlıkları doğrudan çekmeyi mümkün kılıyordu; ancak proje ekibi sadece 50.000 dolar ödül teklif etti, bu tutar planlanan seviye için 500.000 dolarlık maksimum üst sınırın çok altında kaldı. f4lc0n, bu açıklığın herhangi bir kullanıcının özel izin gerektirmeden herhangi bir zincir üzerindeki hesabı boşaltabileceğini belirtti. Immunefi üzerinden raporunu sunduktan sonra, Injective ekibi bir gün sonra ana ağı yükseltme oylaması başlatarak açıklığı düzeltti; ancak sonraki üç ay boyunca “ulaşılabilir değil” durumunda kaldı. Şu anda f4lc0n, ödenen ödül tutarına itiraz etti ve 50.000 dolarlık ödemenin hâlâ yapılmadığını duyurdu. Gelecekteki güvenlik açıkları ödüllerinin %10’unu, Injective standartlara uygun şekilde ödeme yapana kadar bu konuyu sürekli olarak kamuoyuna duyurmak için ayırdığını açıkladı.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.