Головна
Новини
Детальніше

Білий шапочник f4lc0n стверджує, що Injective заплатив менше $500 000 за винагороду за критичну вразливість

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Недавній звіт про вразливість від Blockbeats від 16 березня 2026 року розкриває, що білий хакер f4lc0n виявив критичний дефект у Injective. Ця проблема могла дозволити вивести понад 500 мільйонів доларів США он-чейн активів. Незважаючи на серйозність, Injective, як повідомляється, запропонувала лише 50 000 доларів США — набагато менше, ніж очікуваний винагорода в 500 000 доларів США за таку високоризикову вразливість. f4lc0n повідомив про це через Immunefi, а Injective виправила дефект, але, як стверджується, ігнорувала його протягом трьох місяців. Винагорода досі не сплачена, і f4lc0n зараз планує використовувати 10% своїх майбутніх доходів для просування вирішення цієї проблеми.

BlockBeats повідомляє, 16 березня білий хакер f4lc0n розкрив «серйозну» вразливість у протоколі Injective, яка дозволяла безпосередньо вивести понад 500 мільйонів доларів США з ланцюга, але проект виплатив йому лише 50 000 доларів США — набагато менше, ніж заплановані 500 000 доларів США як максимальний розмір винагороди за цей рівень.


f4lc0n зазначив, що ця вразливість дозволяє будь-якому користувачеві очищати будь-який аккаунт у ланцюзі без спеціальних прав. Після подання звіту через Immunefi, команда Injective на наступний день запустила голосування щодо оновлення мережі для виправлення цієї вразливості, але протягом наступних трьох місяців перебувала у «невідомості». Зараз f4lc0n оспорює розмір винагороди та зазначає, що винагорода у розмірі 50 000 доларів США ще не була сплачена. f4lc0n оголосив, що відведе 10% майбутніх винагород за вразливості на постійне публічне освітлення цієї справи до тих пір, поки Injective не сплатить винагороду відповідно до стандартів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.