Головна
Новини
Детальніше

Білий шапочник виявив уразливість на $500 млн у Injective, отримав спір щодо винагороди в $50 000

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Білий шапочник f4lc0n розкрив критичну вразливість у протоколі Injective, що може відкрити доступ до понад $500 мільйонів активів у ланцюзі. Він повідомив про цю проблему через Immunefi і отримав винагороду у розмірі $50 000, що значно менше максимальних $500 000 за такий рівень ризику. Injective оновив мейннет, але ще не сплатив винагороду, тому f4lc0n намагається домогтися справедливішої виплати. Він планує використовувати 10% майбутніх винагород, щоб тримати цю проблему у фокусі Spotlight у ланцюзі, доки вона не буде вирішена.

ChainCatcher повідомляє, що білий капелюх хакер f4lc0n опублікував повідомлення на платформі X, в якому розкрив «серйозну» вразливість у протоколі Injective, яка дозволяє безпосередньо вивести понад 500 мільйонів доларів США з ланцюга, але проект виплатив йому лише 50 000 доларів США — набагато менше, ніж передбачено максимальним лімітом у 500 000 доларів США для цього рівня. f4lc0n зазначив, що ця вразливість дозволяє будь-якому користувачеві порожніти будь-який обліковий запис у ланцюзі без необхідності мати спеціальні права. Після подання звіту через Immunefi, команда Injective на наступний день запустила голосування щодо оновлення мережі для виправлення вразливості, але протягом наступних трьох місяців перебувала у «невідомості». Зараз f4lc0n оспорює розмір винагороди і зазначає, що 50 000 доларів США також ще не були сплачені. Він оголосив, що відведе 10% майбутніх винагород за вразливості на постійне публічне освітлення цієї справи до тих пір, поки Injective не сплатить винагороду відповідно до стандартів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.