BlockBeats 消息,3 月 16 日,白帽黑客 f4lc0n 披露,其在 Injective 協議中發現了一個可導致鏈上超過 5 億美元資產被直接提取的「嚴重」級別漏洞,但項目方僅向其開出 5 萬美元獎金,遠低於其計劃中該級別 50 萬美元的最高上限。
f4lc0n 表示,該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任何賬戶。其在通過 Immunefi 提交報告後,Injective 團隊於次日發起主網升級投票以修復該漏洞,但在隨後的三個月內處於「失聯」狀態。目前 f4lc0n 已對獎金數額提出爭議,並稱 5 萬美元獎金亦尚未支付。f4lc0n 宣布將拿出未來漏洞賞金收入的 10% 用於持續公開此事,直至 Injective 按標準支付報酬。