Gate Newsの報道によると、3月17日、暗号セキュリティ研究者al_f4lc0nは、ブロックチェーンプロジェクトInjectiveが重大なセキュリティ脆弱性の対応過程でコミュニケーションの遅れやバウンティ(報奨金)に関する争議を抱えていると公開指摘しました。この脆弱性は一時、5億ドルを超えるオンチェーン資産の安全を脅かすとされ、コミュニティからプロジェクトのセキュリティガバナンスに対する疑問が提起されました。
公開された情報によると、この脆弱性はサブアカウントの検証メカニズムの欠陥に起因し、攻撃者は権限なしに他者のアカウントを代表して取引を行うことが可能です。具体的には、攻撃者は偽のトークンを作成し、USDTと取引ペアを構築、操縦された市場価格の注文を利用して被害者のアカウントに価値のない資産を異常な価格で買わせ、その資金を自分の管理アドレスに移動させ、その後クロスチェーンを経由してイーサリアムネットワークへ送金します。
al_f4lc0nはGitHubに完全な技術レポートを公開し、この脆弱性は公開時点で全てのオンチェーン資金を覆い、リスク規模は5億ドルを超えると述べています。確認された潜在的損失は約2.8億ドルで、その大部分はINJトークンに関係しています。レポート内では、「この脆弱性はほぼ任意のアカウント資金を直接引き出すことを可能にした」と明言しています。
バウンティ(報奨金)に関する争議も拡大しています。研究者は、脆弱性修正後の三ヶ月間、プロジェクト側からの回答がなかったと述べ、その後受け取った報奨金は5万ドルにとどまり、以前に公表された最高50万ドルの基準を大きく下回っている上、未だ実際に支払われていないと指摘しています。
公開資料によると、Injectiveは過去に脆弱性バウンティプラットフォームを通じて高額の報奨金制度を設け、セキュリティ研究者に重要な脆弱性の開示を促してきました。しかし、今回の事件は、その脆弱性対応の流れやインセンティブメカニズムに対する見直しを促しています。
執筆時点では、関係する告発に対してプロジェクト側から正式な回答は得られていません。業界関係者は、DeFiやオンチェーン資産の規模が拡大し続ける中、脆弱性の開示メカニズムや対応の迅速さ、報奨金の透明性が、ブロックチェーンプロジェクトの安全性と信頼性を測る重要な指標となっていると指摘しています。(Protos)
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ファロス・メインネットの事前預金キャンペーンが合計ロック総額$50M に到達
ファロスはメインネット公開に先立ち、RWAステーブルコインの事前預け入れキャンペーンを立ち上げました。100日間のステーキング期間と14-16%の利回りを提供しています。このキャンペーンはすぐにステーキング上限に到達し、$50 百万ドルの総ロック額が集まりました。
GateNews19分前
テザー(USDT)発行者が、暗号通貨ウォレットのTether.walletを提供開始!3つの機能を一度にチェック
テザーは、自託管理型のデジタルウォレット「tether.wallet」を提供開始し、エンドユーザーに向けた大きな拡大を示しました。このウォレットは送金プロセスを簡素化し、ユーザーが保有する資産で直接手数料を支払えるようにし、あわせてユーザーが秘密鍵を完全に管理できることを強調しています。本製品は金融包摂を推進することを目的としており、特に従来の金融システムから十分にサービスを受けられていない人々を対象としています。
ChainNewsAbmedia32分前
Xのプロダクト責任者が暗号資産商品の提供開始をほのめかし、市場はそれがX Moneyおよびビットコインに関連しているのではないかと推測している
Xプロダクト責任者のニキータ・ビール氏が、暗号業界を修復する製品をリリースすることを示唆し、市場の注目を集めた。憶測では、Xの金融エコシステムの構想と関連しており、支払い、デジタルウォレット、ステーブルコインなどの機能が含まれる可能性があるという。X公式はまだ正式に反応しておらず、マスク氏はX Moneyの初期の一般向け版が4月に公開されると述べた。
GateNews1時間前
BitmineがNYSE(米国ニューヨーク証券取引所)メインボードに昇格!トム・リー:米株は底打ちの可能性、イーサリアムの売り圧力が軽減
Bitmine は、米国の NYSE(米国市場)板から本板へ正式に移行し、同社の重要なマイルストーンを示しています。株価が大きく下落しているにもかかわらず、自己株式の買い戻し計画の上限を 40 億米ドルに引き上げました。同社は大量のイーサ(ETH)を保有しており、暗号資産市場の反発が資産および株価のパフォーマンスの向上に役立つと見込んでいます。
CryptoCity2時間前
量子耐性ビットコイン提案は、ネットワークフォークなしでの保護を主張
この記事では「量子耐性ビットコイン」の提案について議論しています。この提案では、ビットコインの中核プロトコルを変更することなく、潜在的な量子攻撃に対して取引を保護したいユーザーがそれを可能にします。設計は既存のスクリプトルールの範囲に収まっており、セキュリティに配慮する個人が、ネットワーク全体での合意や、アップグレードをめぐる政治的な対立を必要とせずに、自律的に行動できるようになります。
CryptoNewsFlash5時間前
Venus Protocol は独立プールの運用を停止すると発表し、ユーザー資金の安全は確保されており、出金は引き続き可能です
ゲートニュースのメッセージによると、4月14日、分散型貸借プロトコルのVenus Protocolが声明を発表し、その独立プール(Isolated pools)の稼働がすでに停止されたとしています。声明では、すべての独立プールが運営を停止したものの、ユーザー資金は安全に保たれており、出金機能は引き続き利用可能だと述べています。ユーザーは、自身の資産がVenus Core上にあるかどうかに応じて、資産の移行を行うか、直接出金するかを選択できます。
GateNews6時間前
