Gate News повідомляє, 17 березня криптографічний дослідник al_f4lc0n відкрито звинуватив проект Injective у затримках у комунікації та суперечках щодо винагород за виявлення серйозних вразливостей безпеки під час обробки критичних багів. Ця вразливість, за словами дослідника, колись загрожувала безпеці активів на понад 500 мільйонів доларів у блокчейні, що викликало сумніви у спільноти щодо управління безпекою проекту.
Згідно з оприлюдненою інформацією, ця вразливість виникла через недоліки в механізмі верифікації субрахунків, що дозволяло зловмисникам виконувати транзакції від імені інших без необхідності отримання дозволу. Зокрема, зловмисник міг створювати фальшиві токени та формувати торгові пари з USDT, маніпулюючи ринковими ордерами, щоб змусити жертву купувати безцінні активи за аномальними цінами, тим самим переводячи кошти на власний адрес, а потім — через міжланцюгові трансфери — на мережу Ethereum.
al_f4lc0n опублікував повний технічний звіт на GitHub, у якому зазначено, що ця вразливість у момент розкриття могла вплинути на всі активи у ланцюгу, з масштабом ризику понад 500 мільйонів доларів. Потенційні збитки вже підтверджені приблизно на 280 мільйонів доларів, більша частина яких стосується токенів INJ. У звіті він прямо зазначає, що ця вразливість «майже дозволяла безпосередньо виводити кошти з будь-якого рахунку».
Щодо питання винагороди, суперечка ще більше загострилася. Дослідник повідомив, що після завершення виправлення вразливості він протягом трьох місяців не отримував відповіді від команди проекту, а пізніше отримав нагороду лише у розмірі 50 тисяч доларів, що значно менше за попередньо оголошений максимум у 500 тисяч доларів, і до цього часу вона так і не була фактично виплачена.
Відкриті джерела свідчать, що Injective раніше створював високі винагороди через платформу баг-баунті для заохочення дослідників безпеки до виявлення ключових вразливостей. Однак цей інцидент поставив під сумнів їхні процеси реагування на вразливості та механізми стимулювання.
На момент публікації відповідних звинувачень, офіційної реакції від команди проекту не надійшло. Експерти зазначають, що з розширенням DeFi та зростанням обсягів активів у ланцюгу, механізми розкриття вразливостей, швидкість реагування та прозорість виплат винагород стають важливими показниками безпеки та довіри до блокчейн-проектів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
MicroStrategy Пропонує Напівмісячні Дивіденди для STRC, Щоб Покращити Ліквідність і Стабілізувати Ціну Акцій
MicroStrategy запропонувала змінити дивіденди за привілейованими акціями STRC з щомісячних на напівмісячні, щоб підвищити ліквідність і стабілізувати ціни на акції, зберігши річну дохідність на рівні 11,5%. Суттєві застереження щодо цієї структури висловив критик біткоїна Пітер Шифф.
GateNews3год тому
Pi Network запускає першу функцію Smart Contract у Testnet, уможливлюючи платіжні підписки
Pi Network запустила свою першу функцію Smart Contract у Testnet, що дає змогу користувачам налаштовувати автоматичні платіжні підписки, зберігаючи контроль над своїми коштами. Це означає зсув у бік практичної корисності екосистеми та закладає основу для потенційного розгортання в mainnet.
GateNews3год тому
Гаманець Topnod із самостійним зберіганням стає офіційним партнером блокчейну Layer1 Pharos
Topnod співпрацює з блокчейном Layer1 Pharos, надаючи зручний гаманець із самостійним зберіганням, який спрощує доступ до реальних активів у світі. Він підтримуватиме активності Pharos із емуляцією через airdrop та сприятиме розподілу RWA-активів у мережі Pharos.
GateNews7год тому
Buck Protocol оголошує про завершення, власники отримають повний викуп
Протокол Buck оголосив про негайне припинення роботи, гарантуючи власникам повернення 100% капіталу за рахунок повністю забезпечених резервів. Відкрито вікно для викупу без обмеження за часом для вилучення активів.
GateNews8год тому
Згідно з CEO Evernorth, XRP еволюціонує від мостового активу до DeFi-забезпечення
Генеральний директор Evernorth Ашеш Бірла переводить роль XRP із інструмента розрахунків у продуктивний актив у децентралізованих фінансах, фокусуючись на ефективності капіталу. Компанія прагне активувати «застиглий» капітал через ініціативи на кшталт нативного кредитування під XRP, позиціонуючи XRP як ключового гравця на ринках кредиту.
CryptoFrontier12год тому
Sui запускає стейблкоїн USDsui в усьому DeFi-екосистемі
Sui запустив USDsui — стейблкоїн, інтегрований у його DeFi-екосистему для трейдингу, кредитування та розробки застосунків, що підвищує ліквідність і підтримує розробників у створенні ефективних фінансових інструментів.
GateNews18год тому
