Ein White-Hat-Hacker enthüllt kritische Sicherheitslücke im Injective-Protokoll, die 500 Millionen Dollar an Vermögenswerten betrifft, Kopfgeldstreit bleibt ungelöst

Gate News Nachrichten, am 16. März enthüllte der White-Hat-Hacker f4lc0n auf der Plattform X, dass er eine schwerwiegende Sicherheitslücke im Injective-Protokoll entdeckt hat, die dazu führen kann, dass über 500 Millionen US-Dollar an Vermögenswerten on-chain direkt abgezogen werden. f4lc0n erklärte, dass diese Schwachstelle es jedem Nutzer ermöglicht, ohne besondere Berechtigungen beliebige Konten auf der Kette zu leeren. Nach Einreichung des Berichts bei Immunefi initiierte das Injective-Team am nächsten Tag eine Abstimmung für ein Mainnet-Upgrade, um die Lücke zu beheben. Das Projekt bot ihm jedoch nur 50.000 US-Dollar Belohnung an, deutlich weniger als die Höchstsumme von 500.000 US-Dollar im Rahmen ihres Bug-Bounty-Programms für schwere Schwachstellen. f4lc0n sagte, dass das Injective-Team drei Monate nach der Berichterstattung nicht erreichbar war und die Belohnung von 50.000 US-Dollar bis heute nicht ausgezahlt wurde. Derzeit hat f4lc0n die Höhe der Belohnung angefochten und angekündigt, 10 % der zukünftigen Bug-Bounty-Einnahmen zu verwenden, um die Angelegenheit öffentlich zu machen, bis Injective die vereinbarte Vergütung zahlt.