Только что узнал о довольно громкой истории с белым хакером f4lc0n, который нашёл серьёзную брешь в Injective. И это не просто так - речь идёт о полумиллиарде долларов, которые теоретически могли оказаться под угрозой.

Суть проблемы в том, что уязвимость позволяла любому удалять аккаунты в сети без каких-либо привилегий. Звучит страшновато, правда? Парень оперативно всё сообщил через Immunefi, и даже запустили голосование по обновлению основной сети.

Но вот где начинается интересное - команда Injective предложила $50K за такую находку. При том, что максимальный приз за подобные услуги хакера в их программе может доходить до $500K. Разница в десять раз. f4lc0n, естественно, не в восторге.

Что ещё забавнее - парень говорит, что услуги хакера по поиску уязвимостей оцениваются в крипто-сообществе намного выше, а команда Injective вообще не отвечает уже три месяца. Ни денег, ни объяснений.

В ответ на такое отношение f4lc0n решил пойти ва-банк - обещал отчислять 10% от всех будущих вознаграждений за баги в целях повышения осведомлённости об этой ситуации. Пока, конечно, не получит полную сумму.

Эта история хорошо показывает, как важны услуги хакера в безопасности блокчейна и как иногда даже серьёзные проекты относятся к ним спустя рукава. Когда находишь критическую уязвимость, ожидаешь адекватной оценки своей работы, а не такого вот игнора. Услуги хакера по защите протоколов - это не шутка, это реальная ценность для экосистемы.