Baru saja saya mengetahui tentang kisah cukup heboh dengan hacker putih bernama f4lc0n, yang menemukan celah serius di Injective. Dan ini bukan tanpa alasan - berbicara tentang setengah miliar dolar yang secara teoretis bisa terancam.

Inti masalahnya adalah bahwa kerentanan tersebut memungkinkan siapa saja untuk menghapus akun di jaringan tanpa hak istimewa apa pun. Kedengarannya cukup menakutkan, bukan? Pria tersebut dengan cepat melaporkan semuanya melalui Immunefi, dan bahkan mengadakan voting untuk pembaruan jaringan utama.

Tapi di sinilah bagian yang menarik - tim Injective menawarkan $50K untuk penemuan seperti itu. Padahal, hadiah maksimal untuk layanan semacam ini dalam program mereka bisa mencapai hingga $500K. Perbedaannya sepuluh kali lipat. Tentu saja, f4lc0n tidak senang.

Lebih lucunya lagi - pria tersebut mengatakan bahwa layanan hacker dalam mencari kerentanan dinilai jauh lebih tinggi di komunitas kripto, dan tim Injective sudah tidak merespons selama tiga bulan. Tidak ada uang, tidak ada penjelasan.

Sebagai tanggapan terhadap sikap seperti itu, f4lc0n memutuskan untuk bertaruh - berjanji akan menyumbangkan 10% dari semua hadiah bug di masa depan untuk meningkatkan kesadaran tentang situasi ini. Tentu saja, dia belum menerima jumlah penuh.

Kisah ini menunjukkan betapa pentingnya layanan hacker dalam keamanan blockchain dan bagaimana bahkan proyek besar pun kadang mengabaikannya. Ketika menemukan kerentanan kritis, kita mengharapkan penilaian yang wajar terhadap pekerjaan kita, bukan perlakuan seperti itu. Layanan hacker dalam melindungi protokol bukanlah lelucon, melainkan nilai nyata bagi ekosistem.