Gate News rapporte que le 17 mars, le chercheur en sécurité cryptographique al_f4lc0n a publiquement accusé le projet blockchain Injective de retard dans la communication et de controverses concernant la rémunération des bugs lors de la gestion d’une vulnérabilité majeure. Cette faille aurait une fois mis en danger plus de 500 millions de dollars d’actifs en chaîne, suscitant des doutes de la communauté sur la gouvernance de la sécurité du projet.
Selon les informations divulguées, cette vulnérabilité provient d’un défaut dans le mécanisme de vérification des sous-comptes, permettant à un attaquant d’effectuer des transactions au nom d’un autre compte sans permission. Plus précisément, l’attaquant peut créer de faux tokens et établir une paire de trading avec l’USDT, en manipulant des ordres au marché pour forcer le compte victime à acheter des actifs sans valeur à un prix anormal, puis transférer les fonds vers une adresse sous son contrôle, avant de les transférer cross-chain vers le réseau Ethereum.
al_f4lc0n a publié un rapport technique complet sur GitHub, indiquant que cette vulnérabilité, lors de sa divulgation, couvrait la totalité des fonds en chaîne, avec un risque estimé à plus de 500 millions de dollars. La perte potentielle confirmée s’élève à environ 280 millions de dollars, la majorité impliquant le token INJ. Dans son rapport, il affirme que cette faille « permettait presque une extraction directe des fonds de n’importe quel compte ».
Concernant la question des récompenses, la controverse s’est intensifiée. Le chercheur a indiqué qu’après la correction de la vulnérabilité, il n’a pas reçu de réponse de la part du projet pendant trois mois, puis la récompense qu’il a finalement reçue n’était que de 50 000 dollars, bien en deçà du plafond de 500 000 dollars annoncé précédemment par la plateforme, et à ce jour, elle n’a toujours pas été versée.
Les informations publiques montrent qu’Injective avait mis en place un programme de récompenses élevé via une plateforme de bug bounty pour encourager les chercheurs en sécurité à divulguer des vulnérabilités critiques. Cependant, cet incident a mis en question la rapidité de réponse et la transparence du mécanisme de récompense.
Au moment de la rédaction, aucune réponse officielle du projet n’a été donnée concernant ces accusations. Selon des experts du secteur, avec l’expansion continue de la DeFi et des actifs en chaîne, les mécanismes de divulgation des vulnérabilités, l’efficacité des réponses et la transparence dans le versement des récompenses deviennent des indicateurs clés pour évaluer la sécurité et la fiabilité des projets blockchain.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les agents IA stimulent la demande de paiements en crypto, x402 traite 165M transactions
Message de Gate News, 27 avril — Jesse Pollak, un dirigeant d’un important CEX, a soutenu que les agents d’IA autonomes créent un nouveau « centre de demande » pour les paiements en crypto, nécessitant une infrastructure de paiement native du logiciel. Le 20 avril, il a été annoncé que l’écosystème x402 avait traité plus de 165
GateNewsIl y a 44m
Un développeur propose un hard fork de Bitcoin vers eCash avec une distribution 1:1, déclenchant un débat sur l’attribution des adresses de Satoshi
Message de Gate News, 27 avril — Le développeur Paul Sztorc a proposé un hard fork de Bitcoin prévu pour août 2026 au bloc 964,000 afin de créer une nouvelle blockchain appelée eCash, selon CoinDesk. Le fork distribuera de l’eCash aux utilisateurs détenant du BTC dans un ratio 1:1 et introduira une architecture de sidechain Drivechains
GateNewsIl y a 1h
Western Union Remittance Conférence des résultats T1 confirmée : Le stablecoin USDPT sera lancé début mai
Selon le contenu de la conférence téléphonique sur les résultats du T1 de Western Union du 24 avril, le président-directeur général de Western Union, Devin McGranahan, a confirmé que la stablecoin USDPT de la société se trouve actuellement dans la dernière phase de préparation, avec un lancement prévu en mai.
MarketWhisperIl y a 2h
Justin Sun qualifie TRON de premier réseau résistant aux attaques quantiques au monde, mise en ligne du réseau principal au T3 2026
Le fondateur de TRON, Justin Sun, a annoncé sur X le 26 avril que TRON prévoyait d’activer des fonctionnalités de résistance aux attaques quantiques sur son réseau de test au cours du deuxième trimestre, tandis que le déploiement du réseau principal est prévu pour le troisième trimestre. Dans la publication, Justin Sun a qualifié ce plan de mise à niveau de « premier réseau mondial résistant aux attaques quantiques ». Bien que la menace quantique reste pour l’instant majoritairement cantonnée au plan théorique, Ethereum, Solana, etc. ont déjà publié des plans ou des calendriers de mise à niveau vers la cryptographie post-quantique (PQC).
MarketWhisperIl y a 2h
Le financement participatif DeFi United dépasse 10,2 000 ETH, AAVE rebondit à 100 dollars
Selon la page officielle de DeFi United, le fonds multi-protocoles de secours DeFi United, lancé sous l’impulsion des fournisseurs de services d’Aave, a recueilli, au 27 avril, plus de 102 000 ETH, dans le but de combler le déficit de créances irrécouvrables apparu sur le marché Aave V3 après l’incident d’attaque du pont inter-chaînes de Kelp DAO du 18 avril. AAVE a brièvement franchi 100 dollars, puis est retombé.
MarketWhisperIl y a 3h
Le réseau principal DPoS de Vcitychain passe en ligne avec un système de consensus développé en interne
Message de Gate News, 27 avril — Vcitychain, une blockchain de qualité commerciale, a officiellement lancé aujourd’hui son réseau principal DPoS, en passant à un système de consensus Delegated Proof of Stake (DPoS) développé en interne.
La mise à niveau vise à améliorer les performances du réseau, à accroître la décentralisation et à renforcer la gouvernance en chaîne en matière de transparence, en améliorant la transparence de la gouvernance en chaîne et la
GateNewsIl y a 3h
