Gate News Noticias, el 17 de marzo, el investigador de seguridad en criptomonedas al_f4lc0n acusó públicamente al proyecto blockchain Injective de retrasos en la comunicación y disputas sobre recompensas durante la gestión de una vulnerabilidad de seguridad importante. Se afirma que esta vulnerabilidad amenazó en su momento la seguridad de más de 500 millones de dólares en activos en la cadena, lo que generó dudas en la comunidad sobre la gobernanza de seguridad del proyecto.
Según la información divulgada, la vulnerabilidad se originó en una falla en el mecanismo de verificación de subcuentas, permitiendo a los atacantes realizar transacciones en nombre de otras cuentas sin permisos. Específicamente, los atacantes podían crear tokens falsos y construir pares de comercio con USDT, manipulando órdenes de mercado para forzar a las cuentas víctimas a comprar activos sin valor a precios anómalos, transfiriendo así fondos a sus propias direcciones controladas y luego cruzando a la red de Ethereum.
al_f4lc0n publicó un informe técnico completo en GitHub, indicando que la vulnerabilidad comprometió todos los fondos en la cadena en el momento de su divulgación, con un riesgo superior a 500 millones de dólares. Se estima que las pérdidas potenciales confirmadas alcanzaron aproximadamente 280 millones de dólares, en su mayoría relacionados con el token INJ. En el informe, el investigador afirmó que la vulnerabilidad “casi permitía extraer fondos de cualquier cuenta de forma directa”.
En cuanto a las recompensas, la controversia se intensificó. El investigador afirmó que, tras la reparación de la vulnerabilidad, no recibió respuesta del equipo del proyecto durante tres meses, y la recompensa que finalmente le fue otorgada fue solo de 50,000 dólares, muy por debajo del máximo de 500,000 dólares anunciado previamente por la plataforma, y hasta la fecha aún no ha sido pagada.
Según información pública, Injective estableció un programa de recompensas por vulnerabilidades con altas sumas para incentivar a los investigadores de seguridad a divulgar fallos críticos. Sin embargo, este incidente ha puesto en duda sus procesos de respuesta y mecanismos de incentivos.
Hasta el momento de la publicación, las acusaciones no han recibido respuesta oficial del equipo del proyecto. Expertos del sector señalan que, a medida que crecen el tamaño de DeFi y los activos en la cadena, los mecanismos de divulgación de vulnerabilidades, la eficiencia en la respuesta y la transparencia en el pago de recompensas se convierten en indicadores clave para evaluar la seguridad y confiabilidad de los proyectos blockchain. (Protos)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Cardano Prepara el Terreno para Dos Actualizaciones Clave en H1, 2026, ¿Qué se Puede Esperar? - U.Today
Cardano se está preparando para dos grandes actualizaciones en 2026: Ouroboros Leios, una solución de escalado para aumentar la velocidad de las transacciones, y la bifurcación dura van Rossem para mejorar el rendimiento y la seguridad. Ambas actualizaciones van según lo previsto para lanzarse en junio.
UTodayHace35m
Desplazar la propuesta para disolver el Consejo de Seguridad, y el control de la gestión del protocolo se transferirá a una dirección multisig.
Noticias del portal Gate News. 14 de abril, Scroll publica una importante propuesta de gobernanza del protocolo, planea disolver el consejo de seguridad y transferir la autoridad de gestión del protocolo a la dirección multisig de Scroll Admin; se prevé que la transición se complete dentro de los próximos diez días. Scroll afirma que los costos operativos del consejo de seguridad ya no son razonables en comparación con el uso real de los últimos trimestres y que los recursos correspondientes deberían aprovecharse mejor para el desarrollo de productos y el crecimiento. Scroll colaborará con los principales actores interesados para explorar una nueva estructura del consejo de seguridad que se adapte mejor a las condiciones actuales del mercado.
GateNewsHace41m
Ripple Treasury integra NDepth y mejora aún más la interoperabilidad entre SWIFT y XRP
Ripple se asocia con NDepth para mejorar la solución de gestión financiera empresarial de Ripple Treasury, integrando análisis de comisiones bancarias, optimización de fondos e información sobre datos financieros, impulsando la compatibilidad con los sistemas financieros existentes y ofreciendo a los clientes institucionales un acceso a la liquidez más eficiente. Esta estrategia refleja la orientación de Ripple de pasar de reemplazar a SWIFT a coexistir con él, y sienta las bases para la expansión del ecosistema de aplicaciones institucionales de XRP.
MarketWhisperHace42m
Circle confirma la emisión de tokens de Arc Network, impulsa la red principal poscuántica segura tras el avance
El cofundador de Circle, Jeremy Allaire, anunció que emitirá un token nativo para Arc Network, que abarca tres funciones: gobernanza, incentivos de ecosistema y alineación de incentivos económicos. Además, planea hacer la transición a un sistema de prueba de participación (PoS). Arc Network integrará firmas poscuánticas en el primer día de su red principal para hacer frente a la amenaza de los ataques cuánticos en el futuro y garantizar la seguridad de la blockchain. El plan de tokens aún no ha publicado detalles concretos; el próximo mensaje se publicará en breve.
MarketWhisperHace47m
Después del airdrop de Genius, se publicó el whitepaper, el token se disparó un 850% y la capitalización superó los 800 millones
La plataforma Genius abrirá las recompensas de airdrop el 14 de abril, y el valor del token se disparó un 850%; la FDV llegó a superar temporalmente los 820 millones de dólares. La plataforma se centra en tres líneas principales de desarrollo, que incluyen transacciones de privacidad, AMM de gestión activa de liquidez y herramientas de opciones binarias. Se diseña un mecanismo de reembolso para proteger a los usuarios y promover la estabilidad del token, pero es necesario estar atentos al riesgo de liquidez.
MarketWhisperhace1h
