Gate News повідомляє, 17 березня криптографічний дослідник al_f4lc0n відкрито звинуватив проект Injective у затримках у комунікації та суперечках щодо винагород за виявлення серйозних вразливостей безпеки під час обробки критичних багів. Ця вразливість, за словами дослідника, колись загрожувала безпеці активів на понад 500 мільйонів доларів у блокчейні, що викликало сумніви у спільноти щодо управління безпекою проекту.
Згідно з оприлюдненою інформацією, ця вразливість виникла через недоліки в механізмі верифікації субрахунків, що дозволяло зловмисникам виконувати транзакції від імені інших без необхідності отримання дозволу. Зокрема, зловмисник міг створювати фальшиві токени та формувати торгові пари з USDT, маніпулюючи ринковими ордерами, щоб змусити жертву купувати безцінні активи за аномальними цінами, тим самим переводячи кошти на власний адрес, а потім — через міжланцюгові трансфери — на мережу Ethereum.
al_f4lc0n опублікував повний технічний звіт на GitHub, у якому зазначено, що ця вразливість у момент розкриття могла вплинути на всі активи у ланцюгу, з масштабом ризику понад 500 мільйонів доларів. Потенційні збитки вже підтверджені приблизно на 280 мільйонів доларів, більша частина яких стосується токенів INJ. У звіті він прямо зазначає, що ця вразливість «майже дозволяла безпосередньо виводити кошти з будь-якого рахунку».
Щодо питання винагороди, суперечка ще більше загострилася. Дослідник повідомив, що після завершення виправлення вразливості він протягом трьох місяців не отримував відповіді від команди проекту, а пізніше отримав нагороду лише у розмірі 50 тисяч доларів, що значно менше за попередньо оголошений максимум у 500 тисяч доларів, і до цього часу вона так і не була фактично виплачена.
Відкриті джерела свідчать, що Injective раніше створював високі винагороди через платформу баг-баунті для заохочення дослідників безпеки до виявлення ключових вразливостей. Однак цей інцидент поставив під сумнів їхні процеси реагування на вразливості та механізми стимулювання.
На момент публікації відповідних звинувачень, офіційної реакції від команди проекту не надійшло. Експерти зазначають, що з розширенням DeFi та зростанням обсягів активів у ланцюгу, механізми розкриття вразливостей, швидкість реагування та прозорість виплат винагород стають важливими показниками безпеки та довіри до блокчейн-проектів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Aave Multisig Guardian заморожує rsETH на ринках кредитування
Повідомлення Gate News: згідно з даними Onchain, Aave Multisig Guardian заморозив rsETH на ринках кредитування. Цю дію було впроваджено на всіх платформах кредитування Aave.
GateNews1год тому
Tobu Top Tours запустила платформу попередньо оплачуваних платежів на базі XRP Ledger, орієнтуючись на ринок Японії на ¥30T
Tobu Top Tours співпрацює з SBI Ripple Asia, щоб запустити платформу попередньо оплачуваних токен-платежів на XRP Ledger, отримавши регуляторне схвалення в Японії. Запланований запуск пізніше цього року дає змогу користувачам конвертувати єни в токени блокчейну для різноманітних туристичних послуг. SBI Ripple Asia також оголосила про дослідження, спрямовані на покращення транскордонних платежів між Японією та Південною Кореєю із використанням XRP Ledger.
GateNews1год тому
MicroStrategy Пропонує Напівмісячні Дивіденди для STRC, Щоб Покращити Ліквідність і Стабілізувати Ціну Акцій
MicroStrategy запропонувала змінити дивіденди за привілейованими акціями STRC з щомісячних на напівмісячні, щоб підвищити ліквідність і стабілізувати ціни на акції, зберігши річну дохідність на рівні 11,5%. Суттєві застереження щодо цієї структури висловив критик біткоїна Пітер Шифф.
GateNews13год тому
Pi Network запускає першу функцію Smart Contract у Testnet, уможливлюючи платіжні підписки
Pi Network запустила свою першу функцію Smart Contract у Testnet, що дає змогу користувачам налаштовувати автоматичні платіжні підписки, зберігаючи контроль над своїми коштами. Це означає зсув у бік практичної корисності екосистеми та закладає основу для потенційного розгортання в mainnet.
GateNews14год тому
Гаманець Topnod із самостійним зберіганням стає офіційним партнером блокчейну Layer1 Pharos
Topnod співпрацює з блокчейном Layer1 Pharos, надаючи зручний гаманець із самостійним зберіганням, який спрощує доступ до реальних активів у світі. Він підтримуватиме активності Pharos із емуляцією через airdrop та сприятиме розподілу RWA-активів у мережі Pharos.
GateNews18год тому
Buck Protocol оголошує про завершення, власники отримають повний викуп
Протокол Buck оголосив про негайне припинення роботи, гарантуючи власникам повернення 100% капіталу за рахунок повністю забезпечених резервів. Відкрито вікно для викупу без обмеження за часом для вилучення активів.
GateNews19год тому
