ChainCatcher 消息,白帽黑客 f4lc0n 於 X 平台發文披露,他在 Injective 協議中發現了一個可導致鏈上超過 5 億美元資產被直接提取的「嚴重」級別漏洞,但項目方僅向其開出 5 萬美元獎金,遠低於其計劃中該級別 50 萬美元的最高上限。f4lc0n 表示,該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任意帳戶。他在通過 Immunefi 提交報告後,Injective 團隊次日即發起主網升級投票修復該漏洞,但在隨後的三個月內處於「失聯」狀態。目前 f4lc0n 已對獎金數額提出爭議,並稱 5 萬美元獎金也尚未支付。他宣布將拿出未來漏洞賞金收入的 10% 用於持續公開此事,直至 Injective 按標準支付報酬。
白帽駭客發現 Injective 存在 5 億美元漏洞,獲獎 5 萬美元懸賞引發爭議
Chaincatcher分享
精華摘要
白帽駭客 f4lc0n 揭露了 Injective 協議中的一項關鍵漏洞,可能導致超過 $500 百萬的鏈上資產暴露。他透過 Immunefi 報告了此漏洞,並獲得 $50,000 的獎金,遠低於此類風險最高 $500,000 的獎勵上限。Injective 已升級主網,但尚未支付獎勵,令 f4lc0n 繼續推動更公平的報酬。他計劃將未來獎金的 10% 用於持續將此問題保留在鏈上新聞 Spotlight 中,直至問題解決。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。