Tin tức Gate News, ngày 16 tháng 3, hacker mũ trắng f4lc0n đã tiết lộ trên nền tảng X rằng anh ta đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong giao thức Injective, có thể dẫn đến việc hơn 500 triệu USD tài sản trên chuỗi bị rút ra trực tiếp. f4lc0n cho biết, lỗ hổng này cho phép bất kỳ người dùng nào cũng có thể xóa sạch bất kỳ tài khoản nào trên chuỗi mà không cần quyền đặc biệt. Sau khi gửi báo cáo qua Immunefi, đội ngũ Injective đã tổ chức bỏ phiếu nâng cấp mainnet để khắc phục lỗ hổng này ngay ngày hôm sau. Tuy nhiên, dự án chỉ trả cho anh ta 50.000 USD tiền thưởng, thấp hơn nhiều so với mức tối đa 500.000 USD trong chương trình thưởng lỗi nghiêm trọng của họ. f4lc0n cho biết, trong vòng ba tháng sau khi gửi báo cáo, đội ngũ Injective đã mất liên lạc, và số tiền thưởng 50.000 USD vẫn chưa được thanh toán đến nay. Hiện tại, f4lc0n đã phản đối về số tiền thưởng và tuyên bố sẽ dành 10% thu nhập từ các khoản thưởng lỗi trong tương lai để tiếp tục công khai vụ việc này cho đến khi Injective thanh toán đúng theo tiêu chuẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Một vụ hack crypto trị giá 292 triệu USD trong năm nay đã lộ ra những lỗ hổng bảo mật DeFi nghiêm trọng
Theo CoinDesk, một vụ hack tiền điện tử trị giá 292 triệu USD trong năm nay đã làm lộ ra những lỗ hổng bảo mật đáng kể trong các giao thức DeFi. Sự cố này đã thúc đẩy các nhà trong ngành đánh giá lại công tác quản lý rủi ro và cấu trúc thị trường khi các công ty tài chính truyền thống chuyển sang onchain.
Vụ vi phạm đã kích hoạt rộng hơn
GateNews44phút trước
Đề xuất eCash thu hút cảnh báo từ nhà phát triển về rủi ro và phân phối
Các nhà phát triển và nhân vật trong ngành đã nêu lo ngại về một đề xuất eCash gắn với Paul Sztorc, với lý do chính là rủi ro cho người dùng, phân bổ không đồng đều và xung đột về mặt triết lý.
Đề xuất này được mô tả là đưa vào những yếu tố nguy hiểm, vì vậy cần thận trọng trong cộng đồng tiền mã hóa co
CryptoFrontier2giờ trước
Người dùng Wasabi Protocol giờ đây có thể rút an toàn số tiền còn lại
Theo tuyên bố chính thức của Wasabi Protocol trên X, người dùng hiện có thể tương tác an toàn với các hợp đồng thông minh của giao thức và rút số tiền còn lại. Nhóm đang làm việc để điều tra sự cố nhưng chưa công bố thêm bất kỳ chi tiết nào tại thời điểm này, cho biết rằng các cập nhật tiếp theo sẽ được chia sẻ w
GateNews2giờ trước
Purrlend mất 1,52 triệu USD trên HyperEVM và MegaETH sau khi thỏa hiệp 2/3 multisig
Theo ChainCatcher, Purrlend đã chịu một vụ vi phạm an ninh trên HyperEVM và MegaETH vào ngày 3/5, gây thiệt hại khoảng 1,52 triệu USD. Kẻ tấn công đã xâm nhập ví multisig 2/3 của đội ngũ và cấp cho họ quyền BRIDGE_ROLE, sử dụng quyền này để đúc các token pUSDm và pUSDC không được hỗ trợ mà đã
GateNews4giờ trước
Hàng trăm ví Ethereum đã ngừng hoạt động bị rút cạn bởi một địa chỉ duy nhất
Theo ChainCatcher, dẫn lời nhà phân tích Wazz, hàng trăm ví Ethereum “ngủ đông” đã bị rút cạn bởi cùng một địa chỉ trên mạng chính ETH. Nhiều ví này không hoạt động trong hơn bảy năm. Thành viên nhóm Aragon @TheTakenUser xác nhận ví của anh ấy cũng bị ảnh hưởng. Nguyên nhân gốc vẫn chưa rõ, dù phân tích của cộng đồng s
GateNews7giờ trước
