Acabei de saber de uma história bastante ruidosa com o hacker ético f4lc0n, que encontrou uma vulnerabilidade séria na Injective. E não é por acaso — estamos falando de meio bilhão de dólares que, teoricamente, poderiam estar em risco.



O problema reside no fato de que a vulnerabilidade permitia a qualquer pessoa excluir contas na rede sem qualquer privilégio. Parece assustador, não é? O rapaz reportou tudo rapidamente através do Immunefi, e até foi iniciado um voto para atualizar a rede principal.

Mas aqui é onde começa o interessante — a equipe da Injective ofereceu $50K por essa descoberta. Enquanto isso, o prêmio máximo por serviços semelhantes no programa deles pode chegar a $500 mil. Uma diferença de dez vezes. f4lc0n, naturalmente, não está nada feliz.

O que é ainda mais divertido — o rapaz diz que os serviços de hackers na busca por vulnerabilidades são avaliados na comunidade cripto muito mais alto, e a equipe da Injective já não responde há três meses. Nem dinheiro, nem explicações.

Em resposta a essa atitude, f4lc0n decidiu ir ao limite — prometeu doar 10% de todas as futuras recompensas por bugs para aumentar a conscientização sobre essa situação. Ainda não recebeu a quantia total, claro.

Essa história mostra bem como os serviços de hackers na segurança de blockchain são importantes e como, às vezes, projetos sérios tratam isso com descaso. Quando você encontra uma vulnerabilidade crítica, espera uma avaliação adequada do seu trabalho, e não esse tipo de ignorância. Os serviços de hackers na proteção de protocolos não são brincadeira, são um valor real para a ecossistema.
INJ3,21%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixar