Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Sky Implanta USDS e sUSDS Nativamente no Avalanche via Ponte Skylink
Céu, o protocolo de finanças descentralizadas anteriormente conhecido como MakerDAO, lançou suas stablecoins USDS e sUSDS com rendimento em Avalanche via Skylink, uma ponte crosschain única. A ponte começou com um limite diário de transferências de 5 milhões, com expectativa de aumento até 27 de abril.
GateNews18m atrás
World Liberty Financial Propõe Revestimento de Aquisição Reestruturado para 62.28B de Tokens WLFI Com Queima de Até 4.52B
O World Liberty Financial propôs uma reestruturação de governança que afeta 62.28 bilhões de tokens WLFI, incluindo uma possível queima de até 4.52 bilhões de tokens para detentores elegíveis. O plano busca alinhar a participação na governança ao longo de dois anos, em meio a preocupações sobre desbloqueios de tokens e transparência na governança.
GateNews1h atrás
Coreia do Sul Lança Projeto-Piloto de Token de Depósito com Blockchain para Pagamentos Governamentais a Partir do 4º Trimestre de 2026
O Ministério da Economia e Finanças da Coreia do Sul aprovou um projeto-piloto de tokens de depósito baseados em blockchain para substituir os cartões tradicionais de compra do governo, com o objetivo de evitar o mau uso de fundos e reduzir custos. A iniciativa está alinhada com a estratégia de moeda digital do país.
GateNews3h atrás
Sahara AI Lança Agente de Investimentos Sorin com Suporte a Criptomoedas, Ações e Mercados de Predição
A Sahara AI lançou a Sorin, um agente de investimentos para negociar uma variedade de ativos como criptomoedas e ações. Ele oferece negociação autônoma, automação de estratégias quantitativas e gerenciamento de risco personalizado para todos os usuários, após testes com 20.000 participantes.
GateNews5h atrás
Ethereum Foundation financia programa de $1M Auditoria para desenvolvedores de contratos inteligentes
A Ethereum Foundation lançou um programa de subsídio de $1 milhões voltado a ajudar construtores do Ethereum mainnet a pagarem auditorias profissionais de segurança de contratos inteligentes.
Principais destaques:
A Ethereum Foundation lançou um programa de subsídio para auditorias de $1 milhões em 14 de abril de 2026, para ajudar construtores a cobrir custos de avaliação de segurança.
Coinpedia5h atrás
Justin Sun Exagera a Proposta de Governança da World Liberty Financial como "Coerção," Aumentando a Disputa de Altcoins de Trump
As tensões aumentaram entre o fundador da Tron Justin Sun e a WLFI apoiada por Trump devido a uma proposta de governança controversa que penaliza eleitores dissidentes. Sun criticou a proposta como coercitiva e absurda, alegando que a WLFI tentou monopolizar o poder.
GateNews5h atrás
