Gate News 消息,3 月 17 日,加密安全研究員al_f4lc0n公開指控區塊鏈項目Injective在處理重大安全漏洞過程中存在溝通遲緩與賞金爭議問題。該漏洞被指一度威脅超過5億美元鏈上資產安全,引發社區對項目安全治理的質疑。
根據披露信息,該漏洞源於子帳戶驗證機制缺陷,攻擊者可在無需許可的情況下代表他人帳戶執行交易。具體而言,攻擊者可創建虛假代幣並與USDT構建交易對,通過操控市價單迫使受害者帳戶以異常價格買入無價值資產,從而轉移資金至自身控制地址,隨後再跨鏈轉移至以太坊網絡。
al_f4lc0n在GitHub發布完整技術報告,稱該漏洞在披露時覆蓋鏈上全部資金,風險規模超過5億美元。目前已確認的潛在損失約為2.8億美元,其中大部分涉及INJ代幣。其在報告中直言,該漏洞“幾乎允許直接提取任意帳戶資金”。
圍繞賞金問題,爭議進一步擴大。該研究員表示,在漏洞修復完成後長達三個月未獲得項目方回應,隨後收到的獎勵僅為5萬美元,遠低於平台此前公布的最高50萬美元賞金標準,且截至目前仍未實際支付。
公開資料顯示,Injective曾通過漏洞賞金平台設立高額獎勵機制,用於鼓勵安全研究人員披露關鍵漏洞。然而,此次事件使得其漏洞回應流程及激勵機制受到審視。
截至發稿,相關指控尚未獲得項目方正式回應。業內人士指出,隨著DeFi及鏈上資產規模持續擴大,漏洞披露機制、回應效率及賞金兌現透明度,正成為衡量區塊鏈項目安全可信度的重要指標。(Protos)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Buck Protocol 宣布關閉,持有人將獲得完整贖回
Buck 協議宣布立即關閉,確保持有人以完全有償支持的儲備獲得 100% 資本回收。已開啟贖回窗口,資產提取不設時間限制。
GateNews11分鐘前
Evernorth 執行長表示:XRP 正從橋接資產演進為 DeFi 作為擔保品
Evernorth 執行長 Asheesh Birla 正在將 XRP 的角色從清算工具轉向去中心化金融中的具生產力資產,著重於資本效率。該公司目標透過原生 XRP 借貸等舉措來啟動閒置資本,並將 XRP 定位為信貸市場中的關鍵參與者。
Crypto Frontier3小時前
Sui 在 DeFi 生態系全面推出 USDsui 穩定幣
Sui 已推出 USDsui,這是一種整合至其 DeFi 生態系的穩定幣,用於交易、借貸與應用程式開發,提升流動性並協助開發者打造高效率的金融工具。
GateNews10小時前
三井在 Optimism 主網部署以代幣化黃金為主的 Zipangcoin
三井 & Co. Digital Commodities 已在 Optimism 的 OP 主網推出 Zipangcoin (ZPG),該代幣代表貴金屬,提升交易效率與投資人可及性。此舉支持在數位投資領域中採用代幣化的真實資產。
GateNews11小時前
賈斯汀·孫揭示 Tron 後量子計畫,隨著加密安全辯論升溫
賈斯汀·孫表示,Tron 將推進後量子(post-quantum)升級,目標是將獲 NIST 支援的加密技術導入其主網。
重點整理:
賈斯汀·孫表示,Tron 將推出 PQC 升級。
由於簽章大小為原來的 10 倍,NIST 標準可能會使 Tron 的吞吐量承壓。
TRX 在路線圖細節公布之際接近 $0.33 交易
Coinpedia11小時前
Ramp Network 推出整合法幣出入金的多鏈自主管理錢包
Ramp Network 已推出一款多鏈自主管理(self-custodial)的錢包,讓在同一款應用程式內完成加購、出售、交易與提現加密資產變得更簡單,支援多條區塊鏈,並讓使用者能在不依賴第三方的情況下維持其資產的控制權。
GateNews11小時前
