Gate News 消息,3 月 16 日,白帽黑客 f4lc0n 在 X 平台披露,其在 Injective 协议中发现一個嚴重級別的安全漏洞,該漏洞可導致鏈上超過 5 億美元的資產被直接提取。f4lc0n 表示,該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任意帳戶。他通過 Immunefi 提交報告後,Injective 團隊次日即發起主網升級投票修復該漏洞。然而,項目方僅向其開出 5 萬美元的獎金,遠低於其漏洞賞金計劃中嚴重級別 50 萬美元的最高標準。f4lc0n 稱,在提交報告後的三個月內,Injective 團隊處於失聯狀態,且 5 萬美元獎金至今尚未支付。目前 f4lc0n 已對獎金數額提出爭議,並宣布將拿出未來漏洞賞金收入的 10% 用於持續公開此事,直至 Injective 按標準支付報酬。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
