الهاكر ذو القبعة البيضاء يكشف عن ثغرة خطيرة في بروتوكول Injective تتضمن أصول بقيمة 5 مليارات دولار، ونزاع المكافآت لم يتم حله

Gate News أخبار، في 16 مارس، كشف الهاكر الأبيض f4lc0n على منصة X عن اكتشافه لثغرة أمنية خطيرة في بروتوكول Injective، يمكن أن تؤدي إلى سحب أكثر من 500 مليون دولار من الأصول على السلسلة مباشرة. قال f4lc0n إن الثغرة تسمح لأي مستخدم بمسح أي حساب على السلسلة دون الحاجة إلى صلاحيات خاصة. بعد تقديم التقرير عبر Immunefi، بدأ فريق Injective تصويتًا لترقية الشبكة الرئيسية لإصلاح الثغرة في اليوم التالي. ومع ذلك، عرض المشروع عليه مكافأة قدرها 50,000 دولار، وهو أقل بكثير من الحد الأقصى البالغ 500,000 دولار في خطة مكافآت الثغرات الخطيرة. ذكر f4lc0n أنه خلال ثلاثة أشهر من تقديم التقرير، كان فريق Injective غير متواصل، وأن المكافأة لم تُدفع حتى الآن. حاليًا، يثير f4lc0n نزاعًا حول مبلغ المكافأة، وأعلن أنه سيخصص 10% من إيرادات مكافآت الثغرات المستقبلية لمواصلة الكشف عن الأمر علنًا، حتى يدفع Injective وفقًا للمعايير.