Gate News 消息,3 月 17 日,加密安全研究员al_f4lc0n公开指控区块链项目Injective在处理重大安全漏洞过程中存在沟通迟缓与赏金争议问题。该漏洞被指一度威胁超过5亿美元链上资产安全,引发社区对项目安全治理的质疑。
根据披露信息,该漏洞源于子账户验证机制缺陷,攻击者可在无需权限的情况下代表他人账户执行交易。具体而言,攻击者可创建虚假代币并与USDT构建交易对,通过操控市价单迫使受害者账户以异常价格买入无价值资产,从而转移资金至自身控制地址,随后再跨链转移至以太坊网络。
al_f4lc0n在GitHub发布完整技术报告,称该漏洞在披露时覆盖链上全部资金,风险规模超过5亿美元。目前已确认的潜在损失约为2.8亿美元,其中大部分涉及INJ代币。其在报告中直言,该漏洞“几乎允许直接提取任意账户资金”。
围绕赏金问题,争议进一步扩大。该研究员表示,在漏洞修复完成后长达三个月未获得项目方回应,随后收到的奖励仅为5万美元,远低于平台此前公布的最高50万美元赏金标准,且截至目前仍未实际支付。
公开资料显示,Injective曾通过漏洞赏金平台设立高额奖励机制,用于鼓励安全研究人员披露关键漏洞。然而,此次事件使得其漏洞响应流程及激励机制受到审视。
截至发稿,相关指控尚未获得项目方正式回应。业内人士指出,随着DeFi及链上资产规模持续扩大,漏洞披露机制、响应效率及赏金兑现透明度,正成为衡量区块链项目安全可信度的重要指标。(Protos)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Hyperliquid 于 5 月 3 日在主网推出结算为每日 BTC 的结果市场
据 Odaily,Hyperliquid 今天在主网上以功能受限的初始版本上线 Outcome Markets(HIP-4)。Outcome Markets 是一种全额抵押的合约,结算在固定区间内,旨在用于预测市场和区间期权,不带杠杆或强平
GateNews35 分钟前
TON 将最低验证者质押门槛提高至 100 万枚代币
根据 TON 的官方更新,验证者的网络最低质押要求将在未来一段时间内提高至 100 万 TON 代币,较当前的 82.4 万 TON 上调。预计最高阈值将从 24.25亿 TON 提高至 300 万 TON,受驱动于增加
GateNews1小时前
Particle Network 发布通用账户路线图,推出 Universal Deposit SDK 和 AI 代理账户
据 ChainCatcher 称,Particle Network 今天发布了通用账户(Universal Accounts)的下一阶段路线图,未来几个月将推出两款新产品:Universal Deposit SDK,使开发者能够用大约 10 行代码添加多链存款,以及 Universal Agent Accounts,
GateNews1小时前
以太坊基金会完成关键的 Glamsterdam 升级里程碑,实现 2 亿 Gas 上限共识
根据以太坊基金会的说法,Glamsterdam 升级已达成关键里程碑,包括就 2 亿 Gas Limit 下限达成共识、稳定的 ePBS 外部构建器运行,以及最终确定 EIP-8037 的 gas 重新定价参数。此次升级旨在安全地提高 Gas Limit,并扩展以太坊
GateNews2小时前
eCash 提案因风险与分配问题引发开发者警告
开发者和行业人士对与 Paul Sztorc 相关的 eCash 提案提出担忧,称用户风险、分配不均以及理念上的紧张关系是关键问题。
该提案被描述为引入了危险因素,因此需要谨慎,置于加密货币共同体之中
Crypto Frontier2小时前
Wasabi Protocol 用户现在可以安全提取剩余资金
根据 Wasabi Protocol 在 X 上的官方声明,用户现在可以安全地与该协议的智能合约进行交互,并提取剩余资金。团队正在努力调查该事件,但目前尚未披露更多细节,并表示将在后续提供进一步更新 w
GateNews2小时前
