Tin tức Gate, ngày 17 tháng 3, nhà nghiên cứu an ninh tiền điện tử al_f4lc0n công khai cáo buộc dự án blockchain Injective trong quá trình xử lý lỗ hổng an ninh lớn đã gặp phải vấn đề chậm trễ trong giao tiếp và tranh cãi về thưởng. Lỗ hổng này được cho là từng đe dọa an toàn hơn 5 tỷ USD tài sản trên chuỗi, gây ra nghi vấn về quản trị an ninh của dự án.
Theo thông tin tiết lộ, lỗ hổng bắt nguồn từ thiếu sót trong cơ chế xác thực tài khoản phụ, kẻ tấn công có thể thực hiện giao dịch thay mặt cho tài khoản người khác mà không cần quyền hạn. Cụ thể, kẻ tấn công có thể tạo token giả và xây dựng cặp giao dịch với USDT, thao túng lệnh thị trường để buộc tài khoản nạn nhân mua vào tài sản vô giá trị với giá bất thường, từ đó chuyển tiền đến địa chỉ kiểm soát của mình, rồi sau đó chuyển qua chuỗi khác sang mạng Ethereum.
al_f4lc0n đã đăng tải báo cáo kỹ thuật đầy đủ trên GitHub, cho biết lỗ hổng này khi được phát hiện đã ảnh hưởng đến toàn bộ số tiền trên chuỗi, quy mô rủi ro vượt quá 5 tỷ USD. Hiện tại, thiệt hại tiềm năng đã được xác nhận khoảng 280 triệu USD, phần lớn liên quan đến token INJ. Trong báo cáo, ông thẳng thắn nói rằng lỗ hổng này “hầu như cho phép rút tiền của bất kỳ tài khoản nào một cách trực tiếp.”
Về vấn đề thưởng, tranh cãi càng thêm gay gắt. Nhà nghiên cứu này cho biết, sau khi sửa lỗi, dự án đã không phản hồi trong suốt ba tháng, sau đó chỉ nhận được phần thưởng 50.000 USD, thấp hơn nhiều so với mức thưởng tối đa 500.000 USD mà nền tảng đã công bố trước đó, và đến nay vẫn chưa thực sự thanh toán.
Thông tin công khai cho thấy, Injective từng thiết lập cơ chế thưởng lớn qua nền tảng bug bounty để khuyến khích các nhà nghiên cứu an ninh tiết lộ các lỗ hổng quan trọng. Tuy nhiên, vụ việc lần này đã khiến quá trình phản ứng và cơ chế khuyến khích của họ bị đặt dấu hỏi.
Tính đến thời điểm bài viết, các cáo buộc vẫn chưa nhận được phản hồi chính thức từ phía dự án. Các chuyên gia trong ngành nhận định, khi quy mô tài sản trên DeFi và chuỗi ngày càng mở rộng, cơ chế tiết lộ lỗ hổng, hiệu quả phản ứng và minh bạch trong thanh toán thưởng đang trở thành các tiêu chí quan trọng để đánh giá độ an toàn và độ tin cậy của các dự án blockchain. (Protos)
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Securitize bắt tay Jump và Jupiter trên Solana ra mắt token hóa cổ phiếu Mỹ “thực chất + tuân thủ quy định”: cột mốc lớn nhất trong token hóa chứng khoán năm 2026
Nhà hạ tầng chứng khoán token hóa tại Mỹ Securitize, tập đoàn nhà tạo lập thị trường lớn Jump Trading Group và bộ tổng hợp DEX trên Solana là Jupiter đã cùng công bố vào ngày 5/5 (giờ Mỹ) việc ra mắt giao dịch cổ phiếu token hóa theo mô hình “hoàn toàn on-chain + tuân thủ quy định”—token hóa quyền sở hữu cổ phiếu Mỹ thực, thanh toán tức thì trên Solana, với giao diện người dùng DeFi do Jupiter cung cấp. Thông báo liên minh của cả ba xác nhận đây là cột mốc quan trọng nhất của ngành cổ phiếu token hóa trong năm 2026—không phải phái sinh (synthetic stock), là quyền sở hữu cổ phần thật về mặt pháp lý, và toàn bộ quá trình tuân thủ đồng thời ba khung giám sát của SEC, FINRA và EU DLT Pilot Regime.
Ba bên phân công nhiệm vụ: Securitize chịu trách nhiệm phần cốt lõi về giám sát, Jump về thanh khoản,
ChainNewsAbmedia3phút trước
Kelp đổ lỗi cho LayerZero về vụ khai thác trị giá 292 triệu USD, dự định chuyển sang Chainlink
Theo thông báo của Kelp DAO hôm thứ Ba, giao thức đã đổ lỗi cho LayerZero vì đã phê duyệt một cấu hình rủi ro, cho phép một vụ khai thác trị giá 292 triệu USD vào ngày 18 tháng 4. Kelp cho biết nhân sự của LayerZero đã phê duyệt thiết lập bộ xác minh 1-of-1—dựa vào một thực thể duy nhất để xác thực các giao dịch xuyên chuỗi—mà không có w
GateNews2giờ trước
Uniswap DAO Đề Xuất Thu Hồi 12,5 Triệu Token UNI Trị Giá 42 Triệu USD
Uniswap DAO đang xem xét một đề xuất nhằm thu hồi 12,5 triệu token UNI, trị giá khoảng 42 triệu USD, đã được cho mượn trước đó cho Uniswap Foundation và các đại biểu quản trị vào năm 2022 và 2023. Người đề xuất cho rằng mặc dù các token được cho mượn ban đầu đã giúp thúc đẩy quản trị
GateNews3giờ trước
Western Union Ra mắt stablecoin USDPT trên Solana để thanh toán 24/7
Western Union gần đây đã ra mắt USDPT, một stablecoin được hỗ trợ bằng đô la trên Solana, do Anchorage Digital Bank phát hành. Stablecoin này cho phép thanh toán 24/7 giữa Western Union và các đại lý cũng như đối tác của mình.
GateNews4giờ trước
SoFi sẽ ra mắt stablecoin SoFiUSD trên Solana vào Thứ Ba, trích dẫn chi phí thấp hơn và thời gian thanh toán nhanh hơn
SoFi Technologies hôm thứ Ba thông báo rằng hãng sẽ bắt đầu phát hành stablecoin SoFiUSD trên Solana. Ben Reynolds, giám đốc mảng ngân hàng doanh nghiệp lớn của SoFi, cho biết chuỗi này tối ưu cho các khoản thanh toán nhờ chi phí thấp hơn, tốc độ thanh toán nhanh hơn và khả năng xử lý cao hơn. SoFiUSD, một stablecoin được dự trữ đầy đủ bằng đô la Mỹ…
GateNews4giờ trước
