Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Ledger Lança um Suíte de Segurança com IA em 2026, com Controles Baseados em Hardware para Agentes de IA
A Ledger está entrando no mercado de segurança de IA com um novo hardware para proteger os usuários contra agentes de IA maliciosos. Ao enfatizar a necessidade de proteção no nível do hardware, a empresa planeja um conjunto de tecnologias voltadas a garantir que o comportamento da IA esteja alinhado com as intenções humanas até 2026.
GateNews9m atrás
A atualização do Pi Network V23 para lançar contratos inteligentes, o ecossistema de DApps e uma DEX no próximo mês
A Pi Network vai lançar sua atualização V23 no próximo mês, com contratos inteligentes, um ecossistema de DApps e uma exchange descentralizada. Com mais de 18 milhões de usuários verificados pelo KYC, essa atualização leva a Pi em direção a aplicações práticas e utilidade em seu ecossistema.
GateNews19m atrás
A CoW Swap recupera o domínio cow.fi após um ataque de engenharia social em 14 de abril
O CoW Swap recuperou o controle do seu domínio cow.fi após um ataque de engenharia social que ocorreu em 14 de abril. Os atacantes usaram documentos forjados para manipular o registrador de DNS e implantar um site de phishing. Os usuários afetados pelo incidente são aconselhados a revogar aprovações de transações e transferir fundos.
GateNews2h atrás
Aave Labs Lança o Aave Checkpoint, Sistema de Segurança de Governança com IA
Aave Labs lançou o Aave Checkpoint, um sistema de segurança de governança orientado por IA para analisar propostas e cargas úteis (payloads) on-chain, combinando análise automatizada com supervisão humana obrigatória. Em operação desde março de 2026, ele oferece suporte ao Aave V3, V4, GHO e Aptos-v3.
GateNews2h atrás
Fireblocks Lança Ferramenta de Rendimento em Stablecoins Institucionais Earn
A Fireblocks introduziu o recurso Earn, permitindo que clientes institucionais usem saldos de stablecoins em empréstimos on-chain via Aave e Morpho, melhorando a eficiência de capital. O recurso inicialmente oferece os cofres da Morpho e o mercado de empréstimos do Aave, com rentabilidades variáveis.
GateNews3h atrás
ether.fi Conclui a Migração para a Mainnet do Optimism
O Ether.fi fez uma migração bem-sucedida para a rede principal (mainnet) da Optimism, com mais de 70.000 cartões ativos, 300.000 contas e $220 milhões em valor total bloqueado (TVL).
GateNews3h atrás
