BlockBeats tin tức, ngày 16 tháng 3, hacker mũ trắng f4lc0n tiết lộ rằng họ đã phát hiện ra một lỗ hổng "nghiêm trọng" trong giao thức Injective, cho phép rút trực tiếp hơn 500 triệu USD tài sản trên chuỗi, nhưng dự án chỉ thưởng cho họ 50.000 USD, xa dưới mức tối đa 500.000 USD mà họ dự kiến dành cho mức độ lỗ hổng này.
f4lc0n cho biết lỗ hổng này cho phép bất kỳ người dùng nào xóa sạch tài khoản trên chuỗi mà không cần đặc quyền đặc biệt. Sau khi gửi báo cáo qua Immunefi, đội ngũ Injective đã tổ chức bỏ phiếu nâng cấp mainnet để vá lỗ hổng vào ngày hôm sau, nhưng sau đó đã "mất liên lạc" trong ba tháng tiếp theo. Hiện tại, f4lc0n đã phản đối số tiền thưởng và cho biết khoản thưởng 50.000 USD vẫn chưa được thanh toán. f4lc0n tuyên bố sẽ dành 10% thu nhập từ các khoản thưởng lỗ hổng trong tương lai để tiếp tục công khai sự việc cho đến khi Injective thanh toán đúng tiêu chuẩn.