Gate News Новости, 17 марта, крипто-безопасностный исследователь al_f4lc0n публично обвинил проект Injective в задержках коммуникации и спорах о вознаграждениях при устранении серьезной уязвимости. Эта уязвимость, по его словам, однажды угрожала безопасности более 5 миллиардов долларов в ончейн-активах, что вызвало сомнения в управлении безопасностью проекта со стороны сообщества.
Согласно раскрытой информации, уязвимость возникла из-за дефекта механизма проверки субаккаунтов, позволяющего злоумышленнику выполнять транзакции от имени другого аккаунта без разрешения. В частности, злоумышленник мог создавать фальшивые токены и формировать торговую пару с USDT, управляя рыночными ордерами и заставляя жертву покупать бесполезные активы по аномальной цене, после чего переводить средства на свой адрес и далее межцепочечно — в сеть Ethereum.
al_f4lc0n опубликовал полный технический отчет на GitHub, в котором указал, что при раскрытии уязвимости было затронуто все ончейн-капитал, объем риска превышал 5 миллиардов долларов. Потенциальные убытки на данный момент оцениваются примерно в 280 миллионов долларов, большая часть которых связана с токенами INJ. В отчете он прямо заявил, что уязвимость «позволяла практически напрямую выводить средства с любого аккаунта».
Что касается вопроса вознаграждений, споры усилились. Исследователь отметил, что после устранения уязвимости он не получал ответа от команды проекта в течение трех месяцев, а полученное вознаграждение в размере 50 тысяч долларов оказалось значительно ниже ранее объявленного максимума в 500 тысяч долларов, и до сих пор оно не было фактически выплачено.
Общественные источники показывают, что Injective ранее использовал платформу для выплаты больших вознаграждений за обнаружение уязвимостей, чтобы стимулировать безопасность исследователей. Однако этот инцидент поставил под сомнение эффективность их процесса реагирования и систему мотивации.
На момент публикации соответствующие обвинения не получили официального ответа со стороны проекта. Специалисты отмечают, что по мере роста DeFi и масштабов ончейн-активов, механизмы раскрытия уязвимостей, скорость реагирования и прозрачность выплат вознаграждений становятся важными критериями оценки безопасности и доверия к блокчейн-проектам. (Protos)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
UstarPay 加密支付基础设施在 4 月 22 日推出测试版
UstarPay 发布测试版,以通过带有加密货币背书的卡实现日常使用与跨境交易的支付;使用稳定币;正在申请美国/加拿大 MSB 牌照,并采用多重签名以及冷热钱包用于安全保障,预计在 5 月前推出公开版本。
GateNews22м назад
Suilend сообщает о нормальной работе и сохранности средств пользователей на фоне атаки другого протокола
Suilend подтверждает нормальную работу рынка и безопасные средства пользователей, в то время как команда отслеживает инцидент безопасности другого протокола и планирует дальнейшие обновления.
Аннотация: Suilend сообщает о нормальной активности на рынке и безопасных средствах, с продолжающимся мониторингом инцидента безопасности отдельного протокола и предстоящими обновлениями.
GateNews2ч назад
Ethena восстанавливает мост LayerZero для sUSDe и USDe, обновляет конфигурацию DVN до 4/4
Аннотация: Ethena повторно включила межсетевое мостовое решение LayerZero для sUSDe и USDe после ранее приостановки, обновила конфигурацию DVN между цепочками до 4/4 для усиления безопасности и сохранила лимит передачи $10 млн в час.
Краткое резюме: Ethena восстановила межсетевое мостовое соединение LayerZero для sUSDe/USDe после приостановки, обновила DVN до 4/4 для всех цепочек, чтобы повысить безопасность; межсетевые переводы по-прежнему ограничены лимитом $10M в час.
GateNews2ч назад
Base запускает первое независимое сетевое обновление Azul; активация мейннета запланирована на 13 мая
Base Azul запущен в тестнете с целевой датой активации мейннета 13 мая 2026 года — это первое независимое сетевое обновление; оно повышает безопасность, производительность и удобство для разработчиков за счет механизма multi-proof, единственного исполняющего клиента и Osaka; действия пользователя не требуются.
Base объявляет Azul — свое первое независимое сетевое обновление, которое теперь работает в тестнете с целевой датой активации мейннета 13 мая 2026 года. Обновление добавляет механизм multi-proof, назначает base-reth-node единственным исполняющим клиентом и принимает спецификацию исполняющего уровня Osaka, чтобы оставаться в соответствие с Ethereum — действия пользователя не требуются. Еще два обновления запланированы на конец июня и конец августа, а Base Vibenet, публичная сеть разработки для тестирования предстоящих функций, будет запущена в середине мая.
GateNews2ч назад
Обновление по инциденту безопасности RHEA Finance: оставшийся разрыв составляет около 400 000 долларов США, обещают полное возмещение
RHEA Finance опубликовала последующее обновление по инциденту безопасности от 16 апреля, подтвердив, что в части возврата активов уже достигнуты существенные успехи; по состоянию на данное обновление, по оценкам, все еще существует дефицит средств примерно в размере 400 тысяч долларов США, в основном из-за комбинации NEAR, USDT и USDC в денежном пуле кредитного рынка. RHEA Finance обязуется полностью покрыть любой оставшийся дефицит, чтобы гарантировать, что все затронутые пользователи получат полную компенсацию.
MarketWhisper2ч назад
Хакнули хранилище Volo Protocol, ущерб составил 3,5 млн, оставшийся TVL подтверждён как безопасный
Протокол экосистемы Sui Volo опубликовал заявление на платформе X, подтвердив наличие уязвимости безопасности, в результате которой активы примерно на 3,5 миллиона долларов были похищены из трех конкретных казначейских счетов, включая WBTC, XAUm и USDC. Volo сообщил, что сразу после обнаружения атаки уведомил Фонд Sui и партнеров по экосистеме, заморозив все казначейские счета, чтобы предотвратить дальнейшие потери; Volo пообещал взять на себя все потери, не перекладывая на пользователей никакой ответственности.
MarketWhisper3ч назад
