Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CatFee.io Lança Bot Telegram Gratuito para Aluguel de Energia na TRON
De acordo com a Odaily, o CatFee.io lançou um bot gratuito no Telegram para aluguel de energia na TRON, permitindo que os usuários gerenciem a energia diretamente pelo aplicativo de mensagens, sem configurações complexas on-chain. O bot oferece suporte a gerenciamento automatizado de energia, compra em lote e distribuição de energia. A
GateNews1h atrás
Core Scientific vende no 1T US$ 208 milhões em BTC para focar em IA: CoreWeave garante contrato de 12 anos como base
Core Scientific vende BTC no valor total de US$ 208 milhões no 1º trimestre de 2026; em janeiro, vendeu 1.900 BTC para sustentar o fluxo de caixa da transformação de data centers de IA e executar o plano de zerar o 1º trimestre. Os principais destaques incluem o contrato de 12 anos com a CoreWeave, cerca de 590 MW, cobrindo 5 locais, com receita contratada superior a US$ 10 bilhões; e uma linha de 3,0 GW para reforçar a previsibilidade de receitas de longo prazo. Em 12 meses, a receita caiu 40% ano a ano, com margem bruta de 10%. A ação subiu com os catalisadores positivos, com expectativa de reversão a partir de 2027 impulsionada pelo fornecimento de energia.
ChainNewsAbmedia1h atrás
Alchemy Pay lança o mainnet da Alchemy Chain hoje, mirando conformidade dupla na Europa e em Hong Kong
De acordo com o ChainCatcher, o mainnet da Alchemy Chain, da Alchemy Pay, entrou no ar hoje (7 de maio), uma blockchain projetada para pagamentos com stablecoins e conformidade. A Alchemy Chain se posiciona como a primeira payment chain a integrar tanto as estruturas regulatórias da MiCA da Europa quanto os quadros regulatórios da HKMA de Hong Kong, estabelecendo
GateNews2h atrás
A proposta de desbloqueio do token do World Liberty Financial WLFI é aprovada com 99,9% de apoio, com queima de 4,52 bilhões de tokens
De acordo com a World Liberty Financial, uma proposta de governança para desbloquear 62,2 bilhões de tokens WLFI terminou hoje (7 de maio) com aprovação esmagadora da comunidade. A votação atingiu 99,9% a favor, com 11,2 bilhões de WLFI apoiando a proposta, contra apenas 11,2 milhões de WLFI em oposição, superando o
GateNews2h atrás
Comissão de Valores Mobiliários (5/7): VASP envia à Assembleia Legislativa por meio de método, 5 bancos aprovam a custódia de ativos virtuais, Banco de Taiwan conclui testes com tokens de ouro
A Comissão Financeira (金管會) divulgou em 5/7 que o projeto de lei sobre VASP já foi aprovado em 4/2 e encaminhado ao Yuan Legislativo (立院). As stablecoins devem ser autorizadas, contar com ativos de reserva totalmente adequados, não pagar juros e ter divulgações periódicas. No piloto de custódia de criptoativos, foi aprovada a participação de 5 bancos; 8 bancos concluíram o clearing interbancário de tokens de ouro. A tokenização de RWA foi concluída com a prova de conceito para títulos e fundos, o experimento de clearing de ouro foi implementado e também foram impulsionados iniciativas como FinLLM, criptografia pós-quântica e governança com IA.
ChainNewsAbmedia4h atrás
Telegram assume o controle da TON, reduz taxas em 6 vezes e impulsiona alta de 24% no preço do token
Em 7 de maio, Toncoin (TON) disparou mais de 24% nas últimas 24 horas, atingindo US$ 2,20 e registrando a máxima desde novembro do ano passado. O fundador do Telegram, Pavel Durov, anunciou na segunda-feira no X que o Telegram se tornou o maior nó validador da rede TON, ao mesmo tempo em que informou que as taxas de transação foram reduzidas em 6 vezes para 0,00039 TON.
MarketWhisper5h atrás
