Gate News Noticias, el 17 de marzo, el investigador de seguridad en criptomonedas al_f4lc0n acusó públicamente al proyecto blockchain Injective de retrasos en la comunicación y disputas sobre recompensas durante la gestión de una vulnerabilidad de seguridad importante. Se afirma que esta vulnerabilidad amenazó en su momento la seguridad de más de 500 millones de dólares en activos en la cadena, lo que generó dudas en la comunidad sobre la gobernanza de seguridad del proyecto.
Según la información divulgada, la vulnerabilidad se originó en una falla en el mecanismo de verificación de subcuentas, permitiendo a los atacantes realizar transacciones en nombre de otras cuentas sin permisos. Específicamente, los atacantes podían crear tokens falsos y construir pares de comercio con USDT, manipulando órdenes de mercado para forzar a las cuentas víctimas a comprar activos sin valor a precios anómalos, transfiriendo así fondos a sus propias direcciones controladas y luego cruzando a la red de Ethereum.
al_f4lc0n publicó un informe técnico completo en GitHub, indicando que la vulnerabilidad comprometió todos los fondos en la cadena en el momento de su divulgación, con un riesgo superior a 500 millones de dólares. Se estima que las pérdidas potenciales confirmadas alcanzaron aproximadamente 280 millones de dólares, en su mayoría relacionados con el token INJ. En el informe, el investigador afirmó que la vulnerabilidad “casi permitía extraer fondos de cualquier cuenta de forma directa”.
En cuanto a las recompensas, la controversia se intensificó. El investigador afirmó que, tras la reparación de la vulnerabilidad, no recibió respuesta del equipo del proyecto durante tres meses, y la recompensa que finalmente le fue otorgada fue solo de 50,000 dólares, muy por debajo del máximo de 500,000 dólares anunciado previamente por la plataforma, y hasta la fecha aún no ha sido pagada.
Según información pública, Injective estableció un programa de recompensas por vulnerabilidades con altas sumas para incentivar a los investigadores de seguridad a divulgar fallos críticos. Sin embargo, este incidente ha puesto en duda sus procesos de respuesta y mecanismos de incentivos.
Hasta el momento de la publicación, las acusaciones no han recibido respuesta oficial del equipo del proyecto. Expertos del sector señalan que, a medida que crecen el tamaño de DeFi y los activos en la cadena, los mecanismos de divulgación de vulnerabilidades, la eficiencia en la respuesta y la transparencia en el pago de recompensas se convierten en indicadores clave para evaluar la seguridad y confiabilidad de los proyectos blockchain. (Protos)
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Corea del Sur lanza un piloto de token de depósito en blockchain para pagos gubernamentales a partir del 4T de 2026
El Ministerio de Economía y Finanzas de Corea del Sur ha aprobado un proyecto piloto para tokens de depósito basados en blockchain que reemplazarán las tarjetas de compra gubernamentales tradicionales, con el objetivo de prevenir el uso indebido de fondos y reducir costos. La iniciativa se alinea con la estrategia de moneda digital del país.
GateNewsHace10m
Sahara AI lanza el agente de inversión Sorin en apoyo a criptomonedas, acciones y mercados de predicción
Sahara AI ha lanzado Sorin, un agente de inversión para operar con varios activos como criptomonedas y acciones. Ofrece trading autónomo, automatización de estrategias cuantitativas y gestión de riesgos personalizada para todos los usuarios, tras las pruebas con 20,000 participantes.
GateNewshace2h
Ethereum Foundation financia el programa de $1M para auditorías de contratos inteligentes para desarrolladores
La Ethereum Foundation ha lanzado un programa de subsidios de $1 millones diseñado para ayudar a los constructores del mainnet de Ethereum a pagar auditorías profesionales de seguridad de contratos inteligentes.
Puntos clave:
La Ethereum Foundation lanzó un programa de subsidios para auditorías de $1 millones el 14 de abril de 2026, para ayudar a los constructores a cubrir costos de revisión de seguridad.
Coinpediahace2h
Justin Sun arremete contra la propuesta de gobernanza de World Liberty Financial, la califica de "Coercion", y escala la disputa de altcoins respaldadas por Trump
Las tensiones se intensificaron entre el fundador de Tron, Justin Sun, y WLFI, respaldada por Trump, por una propuesta de gobernanza controvertida que penaliza a los votantes disidentes. Sun criticó la propuesta como coercitiva y absurda, alegando que WLFI intentó monopolizar el poder.
GateNewshace2h
La página de registros de transacciones del puente BTTC se actualiza y se pone en marcha con filtrado y seguimiento mejorados
El puente BTTC ha actualizado su página de registros de transacciones para mejorar el seguimiento de activos para usuarios entre cadenas. La nueva interfaz presenta dos modos de visualización, filtros mejorados y marcadores de identificación claros, con el objetivo de agilizar la gestión de transacciones. Se planean más ajustes.
GateNewshace4h
Corea del Sur planea un piloto de token de depósito basado en blockchain para el gasto gubernamental en el Q4 de 2026
Corea del Sur planea lanzar un piloto de token de depósito basado en blockchain en la ciudad de Sejong en el Q4 de 2026, sustituyendo los métodos tradicionales de pago del gobierno. Esta iniciativa busca simplificar las transacciones y reducir los costos para las pequeñas empresas.
GateNewshace5h
