Tin tức Gate, ngày 17 tháng 3, nhà nghiên cứu an ninh tiền điện tử al_f4lc0n công khai cáo buộc dự án blockchain Injective trong quá trình xử lý lỗ hổng an ninh lớn đã gặp phải vấn đề chậm trễ trong giao tiếp và tranh cãi về thưởng. Lỗ hổng này được cho là từng đe dọa an toàn hơn 5 tỷ USD tài sản trên chuỗi, gây ra nghi vấn về quản trị an ninh của dự án.
Theo thông tin tiết lộ, lỗ hổng bắt nguồn từ thiếu sót trong cơ chế xác thực tài khoản phụ, kẻ tấn công có thể thực hiện giao dịch thay mặt cho tài khoản người khác mà không cần quyền hạn. Cụ thể, kẻ tấn công có thể tạo token giả và xây dựng cặp giao dịch với USDT, thao túng lệnh thị trường để buộc tài khoản nạn nhân mua vào tài sản vô giá trị với giá bất thường, từ đó chuyển tiền đến địa chỉ kiểm soát của mình, rồi sau đó chuyển qua chuỗi khác sang mạng Ethereum.
al_f4lc0n đã đăng tải báo cáo kỹ thuật đầy đủ trên GitHub, cho biết lỗ hổng này khi được phát hiện đã ảnh hưởng đến toàn bộ số tiền trên chuỗi, quy mô rủi ro vượt quá 5 tỷ USD. Hiện tại, thiệt hại tiềm năng đã được xác nhận khoảng 280 triệu USD, phần lớn liên quan đến token INJ. Trong báo cáo, ông thẳng thắn nói rằng lỗ hổng này “hầu như cho phép rút tiền của bất kỳ tài khoản nào một cách trực tiếp.”
Về vấn đề thưởng, tranh cãi càng thêm gay gắt. Nhà nghiên cứu này cho biết, sau khi sửa lỗi, dự án đã không phản hồi trong suốt ba tháng, sau đó chỉ nhận được phần thưởng 50.000 USD, thấp hơn nhiều so với mức thưởng tối đa 500.000 USD mà nền tảng đã công bố trước đó, và đến nay vẫn chưa thực sự thanh toán.
Thông tin công khai cho thấy, Injective từng thiết lập cơ chế thưởng lớn qua nền tảng bug bounty để khuyến khích các nhà nghiên cứu an ninh tiết lộ các lỗ hổng quan trọng. Tuy nhiên, vụ việc lần này đã khiến quá trình phản ứng và cơ chế khuyến khích của họ bị đặt dấu hỏi.
Tính đến thời điểm bài viết, các cáo buộc vẫn chưa nhận được phản hồi chính thức từ phía dự án. Các chuyên gia trong ngành nhận định, khi quy mô tài sản trên DeFi và chuỗi ngày càng mở rộng, cơ chế tiết lộ lỗ hổng, hiệu quả phản ứng và minh bạch trong thanh toán thưởng đang trở thành các tiêu chí quan trọng để đánh giá độ an toàn và độ tin cậy của các dự án blockchain. (Protos)
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
AI Agent Manfred thành lập công ty, nhận ví tiền mã hóa và bằng cấp tuyển dụng trước khi ra mắt giao dịch vào cuối tháng 5
Theo các báo cáo, AI agent Manfred đã thành lập công ty của riêng mình và nhận được một crypto wallet cùng với thông tin đăng nhập để tuyển dụng nhân sự, thực hiện các khoản thanh toán và tiến hành hoạt động kinh doanh. Dự kiến, đại lý này sẽ bắt đầu giao dịch crypto vào cuối
GateNews29phút trước
Hoskinson thảo luận về vai trò của Midnight trong hệ sinh thái Cardano trên The Breakdown
Charles Hoskinson, nhà sáng lập Cardano và đồng sáng lập Ethereum, xuất hiện với vai trò khách mời trong tập 701 của podcast “The Breakdown” do David Gokhshtein dẫn dắt để thảo luận về dự án Midnight, những thách thức về trải nghiệm người dùng trong crypto và tầm nhìn của ông cho tương lai của blockchain. Trong cuộc phỏng vấn, Hoskinson
CryptoFrontier2giờ trước
Các nhà phát triển cảnh báo về nhánh fork eCash của Paul Sztorc, nêu rủi ro cho người dùng và sự phân bổ không đồng đều
Các số liệu ngành và các nhà phát triển đã nêu lo ngại về đề xuất eCash của Paul Sztorc, cho rằng tồn tại rủi ro đối với người dùng, phân bổ token không đồng đều và những mâu thuẫn mang tính triết lý trong hệ sinh thái. Các cảnh báo nhấn mạnh khả năng xuất hiện các nguy cơ liên quan đến đề xuất này
GateNews2giờ trước
Riot Platforms báo cáo doanh thu trung tâm dữ liệu 33,2 triệu USD trong Q1 2026, AMD tăng gấp đôi công suất đã ký hợp đồng lên 50MW
Riot Platforms, công ty khai thác Bitcoin, đã báo cáo doanh thu từ trung tâm dữ liệu đạt 33,2 triệu USD trong quý 1 năm 2026, đánh dấu quý đầu tiên của hãng tạo ra thu nhập từ việc lưu trữ hạ tầng AI. Theo CEO Jason Les, cột mốc này là “một bước ngoặt mang tính quyết định đối với Riot, khi chúng tôi chính thức chuyển sang một”
GateNews3giờ trước
Quỹ Ethereum Hoàn tất Các Mục tiêu Nâng cấp Glamsterdam Quan trọng, đạt Đồng thuận Giới hạn Gas 200 triệu
Theo Quỹ Ethereum, các mục tiêu quan trọng cho bản nâng cấp Glamsterdam đã được hoàn thành đáng kể, đạt được sự đồng thuận về mức sàn Giới hạn Gas 200 triệu và đảm bảo vận hành ổn định cho các quy trình của nhà xây dựng bên ngoài. Bản nâng cấp nhằm tăng cường bảo mật đồng thời mở rộng Ethereum's
GateNews4giờ trước
Curve Giới thiệu Cơ chế Thu hồi Nợ xấu, cho phép người dùng thoát hoặc tham gia vào việc khắc phục
Theo Curve Finance, giao thức gần đây đã giới thiệu một cơ chế thu hồi nợ xấu, cho phép người dùng bị ảnh hưởng bởi nợ xấu trong một số thị trường cho vay có thể chọn nhiều chiến lược thu hồi: bán trực tiếp các vị thế nợ để thoát, giữ và chờ các khả năng được khắc phục, hoặc cung cấp thanh khoản t
GateNews5giờ trước
