Gate News 消息,3 月 16 日,白帽黑客 f4lc0n 在 X 平台披露,其在 Injective 协议中发现一個嚴重級別的安全漏洞,該漏洞可導致鏈上超過 5 億美元的資產被直接提取。f4lc0n 表示,該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任意帳戶。他通過 Immunefi 提交報告後,Injective 團隊次日即發起主網升級投票修復該漏洞。然而,項目方僅向其開出 5 萬美元的獎金,遠低於其漏洞賞金計劃中嚴重級別 50 萬美元的最高標準。f4lc0n 稱,在提交報告後的三個月內,Injective 團隊處於失聯狀態,且 5 萬美元獎金至今尚未支付。目前 f4lc0n 已對獎金數額提出爭議,並宣布將拿出未來漏洞賞金收入的 10% 用於持續公開此事,直至 Injective 按標準支付報酬。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
$292M DeFi 駭客提示安全性重新思考
根據 CoinDesk 報導,一起價值 2.92 億美元的加密貨幣駭客事件已成為今年最大的 DeFi 危機,迫使產業內部人士重新思考風險管理、安全協議與市場結構。
該事件發生之際,華爾街仍持續推進上鏈,進一步加劇對
Crypto Frontier4小時前
Zcash 基金會於 5 月 2 日發布 Zebra 4.4.0,修復多項共識層級的安全性漏洞
根據 Zcash Foundation,Zebra 4.4.0 於 5 月 2 日發布,以修復多項共識層級的安全漏洞,並強烈建議所有節點操作員立即升級。此更新修補了可能導致新區塊發現停止的拒絕服務缺陷,以及區塊簽名運作問題
GateNews9小時前
DeFi 在 4 月遭受 6.06 億美元損失;Drift、Kelp DAO 佔 95%
DeFi 協議在 4 月遭遇重大損失,總計 6.06 億美元,其中有 12 個協議在不到三週的時間內成為攻擊目標。Drift 與 Kelp DAO 造成了大部分損害,損失分別為 2.85 億美元與 2.92 億美元,約佔 95% o
GateNews9小時前
MEV 機器人透過 Meteora ANB 交易池漏洞將 0.22 美元兌換為 696,000 美元
根據 SolanaFloor,MEV 機器人利用 Meteora 的 ANB 池中的漏洞,透過單一交易將 0.22 美元的 USDC 轉換為 696,000 USDC。攻擊後,ANB 代幣下跌 99%。
GateNews9小時前
Purrlend 在 HyperEVM 與 MegaETH 的管理員多重簽名遭入侵後損失 152 萬美元
根據 ChainCatcher,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署遭遇安全漏洞,損失約 152 萬美元。攻擊者入侵了該協議的 2/3 管理員多重簽名錢包,並授予自身 BRIDGE_ROLE 權限,接著鑄造了未受抵押的
GateNews12小時前
