Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Circle confirma o lançamento de tokens da Arc Network, promovendo a mainnet pós-quântica com segurança avançada
O cofundador da Circle, Jeremy Allaire, anunciou que vai emitir uma moeda nativa para a Arc Network, abrangendo três funcionalidades: governação, incentivos ao ecossistema e alinhamento dos benefícios económicos, e planeia transitar para um sistema de prova de participação (PoS). A Arc Network irá implementar assinaturas pós-quantum no primeiro dia de rede principal, para fazer face às ameaças futuras de ataques quânticos e garantir a segurança da blockchain. O plano de tokens ainda não divulgou detalhes concretos; as próximas informações serão publicadas em breve.
MarketWhisper3m atrás
Airdrop da Genius seguido da publicação de um whitepaper; o token dispara 850% e a capitalização ultrapassa 800 milhões
A plataforma Genius abriu um Airdrop a 14 de abril, com o valor do token a disparar 850%, e o FDV chegou a ultrapassar 820 milhões de dólares. A plataforma centra-se em três grandes direcções de desenvolvimento, incluindo transacções de privacidade, gestão activa de liquidez através de AMM e ferramentas de opções binárias. Foi concebido um mecanismo de reembolso para proteger os utilizadores e promover a estabilidade do token, mas é preciso ter atenção ao risco de liquidez.
MarketWhisper34m atrás
Alertas de emergência das Squads: endereços envenenados e contas multisig falsificadas, o mecanismo de lista branca será ativado
Os acordos multiassinatura no ecossistema Solana da Squads emitiram um aviso, indicando que os atacantes lançaram um ataque de envenenamento de endereços aos utilizadores, enganando-os para efetuar transferências indevidas através da falsificação de contas. A Squads confirmou que não houve perdas de fundos e salientou que se trata de um ataque de engenharia social e não de uma falha do protocolo. Para responder a este caso, a Squads implementou medidas de proteção, como um sistema de alertas, avisos para contas que não são interativas e um mecanismo de lista branca. Este incidente reflete o aumento das ameaças de engenharia social no ecossistema Solana e suscitou uma análise de segurança contínua.
MarketWhisper1h atrás
NHN KCP une forças com a Avalanche para criar uma Layer 1 de pagamentos na Coreia do Sul, mirando confirmações em frações de segundo
O fornecedor sul-coreano de serviços de pagamento NHN KCP e a empresa responsável pelo desenvolvimento da Avalanche, a Ava Labs, assinaram um memorando de entendimento de colaboração, para desenvolverem em conjunto uma rede Layer 1 com foco no pagamento, dedicada a autorizações de pagamento ultrarrápidas, à encriptação dos dados das transações on-chain e a infraestruturas base para comerciantes personalizáveis. As duas partes planeiam confirmar a viabilidade técnica através de uma prova de conceito, alargando oportunidades no comércio digital e integrando infraestruturas tradicionais do setor financeiro com tecnologia de blockchain.
MarketWhisper2h atrás
A Lighter lança um plano de colaboração de liquidez, que irá oferecer recompensas a LPs de ativos de RWA
Notícias do Gate, mensagem em 14 de abril, Lighter anunciou oficialmente o lançamento do plano de parceria de liquidez (Liquidity Partner Program), que irá recompensar os utilizadores que fornecem liquidez para ativos RWA nesta plataforma. As categorias de ativos RWA abrangidas por este plano incluem petróleo bruto, metais preciosos, ações dos EUA, entre outros.
GateNews2h atrás
A combater ataques quânticos! A indústria propõe 2 soluções principais: ferramentas de resgate para carteiras de Bitcoin, uma solução QSB sem necessidade de soft fork
O artigo explora a ameaça que os computadores quânticos representam para a tecnologia de encriptação do Bitcoin, em particular a fragilidade das assinaturas ECDSA e Schnorr. Para responder a estes problemas, os programadores propuseram ferramentas de prova de propriedade da carteira que não expõem as sementes e soluções de transação de “Bitcoin de segurança quântica”; a primeira não afeta o funcionamento do sistema e protege os ativos do utilizador, enquanto a segunda evita alterar as regras fundamentais para resistir a ataques quânticos. Embora estas tecnologias ainda estejam em fase de aperfeiçoamento, aumentaram a capacidade do ecossistema do Bitcoin para lidar com ameaças futuras.
区块客4h atrás
