Gate News rapporte que le 17 mars, le chercheur en sécurité cryptographique al_f4lc0n a publiquement accusé le projet blockchain Injective de retard dans la communication et de controverses concernant la rémunération des bugs lors de la gestion d’une vulnérabilité majeure. Cette faille aurait une fois mis en danger plus de 500 millions de dollars d’actifs en chaîne, suscitant des doutes de la communauté sur la gouvernance de la sécurité du projet.
Selon les informations divulguées, cette vulnérabilité provient d’un défaut dans le mécanisme de vérification des sous-comptes, permettant à un attaquant d’effectuer des transactions au nom d’un autre compte sans permission. Plus précisément, l’attaquant peut créer de faux tokens et établir une paire de trading avec l’USDT, en manipulant des ordres au marché pour forcer le compte victime à acheter des actifs sans valeur à un prix anormal, puis transférer les fonds vers une adresse sous son contrôle, avant de les transférer cross-chain vers le réseau Ethereum.
al_f4lc0n a publié un rapport technique complet sur GitHub, indiquant que cette vulnérabilité, lors de sa divulgation, couvrait la totalité des fonds en chaîne, avec un risque estimé à plus de 500 millions de dollars. La perte potentielle confirmée s’élève à environ 280 millions de dollars, la majorité impliquant le token INJ. Dans son rapport, il affirme que cette faille « permettait presque une extraction directe des fonds de n’importe quel compte ».
Concernant la question des récompenses, la controverse s’est intensifiée. Le chercheur a indiqué qu’après la correction de la vulnérabilité, il n’a pas reçu de réponse de la part du projet pendant trois mois, puis la récompense qu’il a finalement reçue n’était que de 50 000 dollars, bien en deçà du plafond de 500 000 dollars annoncé précédemment par la plateforme, et à ce jour, elle n’a toujours pas été versée.
Les informations publiques montrent qu’Injective avait mis en place un programme de récompenses élevé via une plateforme de bug bounty pour encourager les chercheurs en sécurité à divulguer des vulnérabilités critiques. Cependant, cet incident a mis en question la rapidité de réponse et la transparence du mécanisme de récompense.
Au moment de la rédaction, aucune réponse officielle du projet n’a été donnée concernant ces accusations. Selon des experts du secteur, avec l’expansion continue de la DeFi et des actifs en chaîne, les mécanismes de divulgation des vulnérabilités, l’efficacité des réponses et la transparence dans le versement des récompenses deviennent des indicateurs clés pour évaluer la sécurité et la fiabilité des projets blockchain.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Curve introduit un mécanisme de recouvrement des dettes douteuses permettant aux utilisateurs de quitter le protocole ou de participer à sa réparation
D’après Curve Finance, le protocole a récemment introduit un mécanisme de recouvrement des créances irrécouvrables qui permet aux utilisateurs touchés par des créances irrécouvrables dans certains marchés de prêt de choisir parmi plusieurs stratégies de recouvrement : vendre directement des positions de dette pour sortir, conserver et attendre d’éventuelles réparations, ou fournir de la liquidité t
GateNewsIl y a 44m
L’agent IA Manfred forme une société et se prépare à négocier des cryptomonnaies d’ici la fin du mois de mai
L’agent IA Manfred a déjà créé une entreprise et obtenu un portefeuille crypto ainsi que des identifiants pour recruter du personnel, effectuer des paiements et mener des activités. L’agent devrait commencer le trading de cryptomonnaies d’ici la fin de
GateNewsIl y a 1h
La proposition de prêt de secours en rsETH de Mantle entre dans un vote de gouvernance sur Aave tandis que DeFi United lève 314,57 millions de dollars
D’après l’annonce officielle de Mantle Network, la proposition de l’installation de prêt de coordination des liquidités rsETH pour Aave est entrée dans la phase de vote de gouvernance. Mantle fournira un prêt pour soutenir les efforts de Aave en matière de secours, permettant aux utilisateurs de sortir de manière ordonnée ou de régler les positions concernées. À l’heure actuelle, la DeFi
GateNewsIl y a 2h
La Fondation Cardano publie un podcast sur le cadre d’infrastructure de confiance numérique
D'après la Cardano Foundation, le 2 mai, la fondation a publié un nouvel épisode de sa série de podcasts « Let's Talk Cardano » mettant en vedette Douglas Heintzman de l'institut Blockchain Research Institute, qui explore l’infrastructure de confiance numérique (DTI). L’épisode aborde un cadre en cinq couches conçu pour construire une
GateNewsIl y a 2h
Le seuil minimum de mise pour les validateurs du réseau principal TON devrait passer à 1 million de TON le 2 mai
Selon TON, le 2 mai, le seuil minimal de mise en jeu pour les validateurs du réseau principal devrait passer de 824 000 TON à 1 million de TON, tandis que le seuil maximal augmentera de 2,425 millions de TON à 3 millions de TON. Le protocole a cité une hausse des entrées de capitaux dans le réseau des validateurs comme la re
GateNewsIl y a 2h
La Zcash Foundation publie Zebra 4,4,0 le 2 mai, corrigeant plusieurs vulnérabilités de sécurité au niveau du consensus
D'après la Zcash Foundation, Zebra 4.4.0 a été publié le 2 mai pour corriger plusieurs vulnérabilités majeures au niveau du consensus et recommande fortement à tous les opérateurs de nœuds de mettre à niveau immédiatement. La mise à jour corrige des failles de type déni de service qui pourraient interrompre la découverte de nouveaux blocs, le fonctionnement des signatures de blocs
GateNewsIl y a 5h
