Le chercheur en sécurité cryptographique al_f4lc0n accuse le projet blockchain Injective de communication lente dans le traitement d'une faille de sécurité majeure et conteste le montant de la prime. La vulnérabilité provient d'une faille du mécanisme de vérification des sous-comptes, menaçant des actifs de plus de 500 millions de dollars. al_f4lc0n n'a pas reçu la prime méritée, soulevant des questions sur la gouvernance de sécurité d'Injective.

Gate News annonce que, le 10 mars, le chercheur en sécurité de la Fondation Ethereum, Fredrik, a tweeté que le montant maximum de la récompense du programme de bug bounty de la Fondation Ethereum avait été porté de 250 000 dollars à 1 million de dollars. La portée inclut les vulnérabilités de norme, les vulnérabilités client, les vulnérabilités du compilateur de langage, celles des contrats de dépôt et les erreurs de dépendances. Les vulnérabilités d'infrastructure (telles que celles des pages web, DNS, email, etc.), les vulnérabilités des contrats ERC-20, ainsi que celles du service de noms Ethereum (ENS) ne sont pas couvertes par ce programme de récompenses.

Aave Labs propose de lancer un programme de bug bounty pour Aave V4 sur la plateforme Sherlock, dans le but d'établir un canal de signalement de sécurité, avec un traitement hiérarchisé pour prioriser la résolution des vulnérabilités à haut risque, afin d'améliorer l'efficacité du traitement. Sherlock a déjà collaboré avec Aave pour des travaux de sécurité.