Trang chủ
Tin tức
Chi tiết

Hacker mũ trắng phát hiện lỗ hổng $500 triệu trên Injective, nhận khoản thưởng $50K bị tranh chấp

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Hacker mũ trắng f4lc0n đã tiết lộ tin tức về lỗ hổng nghiêm trọng trong giao thức của Injective, có thể làm lộ hơn 500 triệu USD tài sản trên chuỗi. Anh ấy đã báo cáo lỗ hổng thông qua Immunefi và nhận được phần thưởng 50.000 USD, thấp xa so với mức tối đa 500.000 USD cho rủi ro này. Injective đã nâng cấp mạng chính nhưng chưa thanh toán phần thưởng, khiến f4lc0n phải thúc đẩy một khoản bồi thường công bằng hơn. Anh ấy dự định dùng 10% các phần thưởng trong tương lai để duy trì vấn đề này trong Spotlight tin tức trên chuỗi cho đến khi được giải quyết.

ChainCatcher đưa tin, hacker mũ trắng f4lc0n đã đăng bài trên nền tảng X tiết lộ rằng anh ta đã phát hiện một lỗ hổng “nghiêm trọng” trong giao thức Injective cho phép trích xuất trực tiếp hơn 500 triệu USD tài sản trên chuỗi, nhưng dự án chỉ đề xuất phần thưởng 50.000 USD, xa dưới mức tối đa 500.000 USD mà họ quy định cho cấp độ này. f4lc0n cho biết lỗ hổng này cho phép bất kỳ người dùng nào không cần quyền đặc biệt nào để làm rỗng bất kỳ tài khoản nào trên chuỗi. Sau khi gửi báo cáo qua Immunefi, đội ngũ Injective đã tổ chức bỏ phiếu nâng cấp mainnet để vá lỗ hổng vào ngày hôm sau, nhưng sau đó đã “mất liên lạc” trong ba tháng tiếp theo. Hiện tại, f4lc0n đã phản đối mức phần thưởng và cho biết số tiền 50.000 USD cũng chưa được thanh toán. Anh tuyên bố sẽ dành 10% thu nhập từ các phần thưởng lỗ hổng trong tương lai để tiếp tục công khai sự việc cho đến khi Injective thanh toán đầy đủ theo tiêu chuẩn.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.