White Hat Hacker Discloses Critical Vulnerability in Injective Protocol Affecting $500 Million in Assets, Bug Bounty Dispute Remains Unresolved

Tin tức Gate News, ngày 16 tháng 3, hacker mũ trắng f4lc0n đã tiết lộ trên nền tảng X rằng anh ta đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong giao thức Injective, có thể dẫn đến việc hơn 500 triệu USD tài sản trên chuỗi bị rút ra trực tiếp. f4lc0n cho biết, lỗ hổng này cho phép bất kỳ người dùng nào cũng có thể xóa sạch bất kỳ tài khoản nào trên chuỗi mà không cần quyền đặc biệt. Sau khi gửi báo cáo qua Immunefi, đội ngũ Injective đã tổ chức bỏ phiếu nâng cấp mainnet để khắc phục lỗ hổng này ngay ngày hôm sau. Tuy nhiên, dự án chỉ trả cho anh ta 50.000 USD tiền thưởng, thấp hơn nhiều so với mức tối đa 500.000 USD trong chương trình thưởng lỗi nghiêm trọng của họ. f4lc0n cho biết, trong vòng ba tháng sau khi gửi báo cáo, đội ngũ Injective đã mất liên lạc, và số tiền thưởng 50.000 USD vẫn chưa được thanh toán đến nay. Hiện tại, f4lc0n đã phản đối về số tiền thưởng và tuyên bố sẽ dành 10% thu nhập từ các khoản thưởng lỗi trong tương lai để tiếp tục công khai vụ việc này cho đến khi Injective thanh toán đúng theo tiêu chuẩn.