Gate News 消息,3 月 17 日,加密安全研究員al_f4lc0n公開指控區塊鏈項目Injective在處理重大安全漏洞過程中存在溝通遲緩與賞金爭議問題。該漏洞被指一度威脅超過5億美元鏈上資產安全,引發社區對項目安全治理的質疑。
根據披露信息,該漏洞源於子帳戶驗證機制缺陷,攻擊者可在無需許可的情況下代表他人帳戶執行交易。具體而言,攻擊者可創建虛假代幣並與USDT構建交易對,通過操控市價單迫使受害者帳戶以異常價格買入無價值資產,從而轉移資金至自身控制地址,隨後再跨鏈轉移至以太坊網絡。
al_f4lc0n在GitHub發布完整技術報告,稱該漏洞在披露時覆蓋鏈上全部資金,風險規模超過5億美元。目前已確認的潛在損失約為2.8億美元,其中大部分涉及INJ代幣。其在報告中直言,該漏洞“幾乎允許直接提取任意帳戶資金”。
圍繞賞金問題,爭議進一步擴大。該研究員表示,在漏洞修復完成後長達三個月未獲得項目方回應,隨後收到的獎勵僅為5萬美元,遠低於平台此前公布的最高50萬美元賞金標準,且截至目前仍未實際支付。
公開資料顯示,Injective曾通過漏洞賞金平台設立高額獎勵機制,用於鼓勵安全研究人員披露關鍵漏洞。然而,此次事件使得其漏洞回應流程及激勵機制受到審視。
截至發稿,相關指控尚未獲得項目方正式回應。業內人士指出,隨著DeFi及鏈上資產規模持續擴大,漏洞披露機制、回應效率及賞金兌現透明度,正成為衡量區塊鏈項目安全可信度的重要指標。(Protos)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Printr 創辦人 Jason Ma 辭任執行長,宣布對社群募資進行全額退款
根據 ChainCatcher 報導,Printr 創辦人 Jason Ma 於 4 月 30 日宣布,他將卸任執行長(CEO)職務。首席營運官(COO)暨 GTM 負責人 Lennon 將自即日起接任執行長(CEO)角色,而共同創辦人 Lea 將繼續擔任技術長(CTO)。Ma 將轉任顧問角色。
該平台同時宣布
GateNews2分鐘前
瑞波幣山寨幣 XRP 持續以穩定的低價進行交易,因為區塊鏈的成就表現更出色
瑞波幣替代幣 XRP 仍持續以穩定的低價進行交易。
這條區塊鏈的成果持續表現得更為出色。
這種穩定的活動與里程碑的完成,為 XRP 價格帶來看漲的熱度。
當加密貨幣社群再次陷入低迷時,
Crypto News Land16分鐘前
新韓卡於 4 月 30 日在 Solana 上向 2800 萬名使用者帶來穩定幣付款
根據 Solana 的說法,南韓最大的信用卡發卡機構新韓卡(Shinhan Card)於今日(4 月 30 日)與 Solana Foundation 簽署諒解備忘錄,以在 Solana 區塊鏈上為其 2800 萬名持卡人引入穩定幣支付。該合作夥伴關係建立在一項初步概念驗證(proof-of-concept)之上,co
GateNews34分鐘前
Scallop Protocol 於 4 月 28 日遭利用攻擊,挪走 150,000 枚 SUI 代幣
根據 Sui 基金會與 Scallop 開發者的說法,Sui 網路上的 Scallop 借貸協議於 2026 年 4 月 28 日遭遇了針對性的安全性攻擊,導致約 150,000 枚 SUI 被未經授權地從獎勵流動性池中抽走,價值約 14 萬美元。
GateNews55分鐘前
RWA 交易平台 BRIC 今日開放主網白名單註冊
根據 ChainCatcher,RWA 交易平台 BRIC 已於今日正式開放主網白名單註冊。早鳥參與者將獲得主網啟動的優先存取權,並包含交易手續費折扣、未來生態系獎勵,以及新資產上架通知等福利
GateNews1小時前
WLFI 代幣下跌 13%,因世界自由(World Liberty)展開 620 億代幣解鎖治理投票
根據 The Block,World Liberty Financial 已於今日正式開放投票,針對一項具爭議的治理提案,目的是釋放 620 億 WLFI 代幣;在投票前,該代幣下跌 13%,由 0.073 美元跌至 0.064 美元。
該提案將釋放受兩年寬限期與歸屬期約束的代幣
GateNews1小時前
