Gate News Новости, 17 марта, крипто-безопасностный исследователь al_f4lc0n публично обвинил проект Injective в задержках коммуникации и спорах о вознаграждениях при устранении серьезной уязвимости. Эта уязвимость, по его словам, однажды угрожала безопасности более 5 миллиардов долларов в ончейн-активах, что вызвало сомнения в управлении безопасностью проекта со стороны сообщества.
Согласно раскрытой информации, уязвимость возникла из-за дефекта механизма проверки субаккаунтов, позволяющего злоумышленнику выполнять транзакции от имени другого аккаунта без разрешения. В частности, злоумышленник мог создавать фальшивые токены и формировать торговую пару с USDT, управляя рыночными ордерами и заставляя жертву покупать бесполезные активы по аномальной цене, после чего переводить средства на свой адрес и далее межцепочечно — в сеть Ethereum.
al_f4lc0n опубликовал полный технический отчет на GitHub, в котором указал, что при раскрытии уязвимости было затронуто все ончейн-капитал, объем риска превышал 5 миллиардов долларов. Потенциальные убытки на данный момент оцениваются примерно в 280 миллионов долларов, большая часть которых связана с токенами INJ. В отчете он прямо заявил, что уязвимость «позволяла практически напрямую выводить средства с любого аккаунта».
Что касается вопроса вознаграждений, споры усилились. Исследователь отметил, что после устранения уязвимости он не получал ответа от команды проекта в течение трех месяцев, а полученное вознаграждение в размере 50 тысяч долларов оказалось значительно ниже ранее объявленного максимума в 500 тысяч долларов, и до сих пор оно не было фактически выплачено.
Общественные источники показывают, что Injective ранее использовал платформу для выплаты больших вознаграждений за обнаружение уязвимостей, чтобы стимулировать безопасность исследователей. Однако этот инцидент поставил под сомнение эффективность их процесса реагирования и систему мотивации.
На момент публикации соответствующие обвинения не получили официального ответа со стороны проекта. Специалисты отмечают, что по мере роста DeFi и масштабов ончейн-активов, механизмы раскрытия уязвимостей, скорость реагирования и прозрачность выплат вознаграждений становятся важными критериями оценки безопасности и доверия к блокчейн-проектам. (Protos)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Fireblocks запускает инструмент институциональной доходности по стейблкоинам Earn
Fireblocks представила функцию Earn, позволяющую институциональным клиентам использовать балансы стейблкоинов в ончейн-кредитовании через Aave и Morpho, повышая эффективность капитала. Вначале функция предлагает в основном vault’ы Morpho и рынок кредитования Aave с переменной доходностью.
GateNews58м назад
ether.fi завершает миграцию на основной сети Optimism
Ether.fi успешно мигрировала на основную сеть Optimism, похвастаясь более чем 70 000 активных карт, 300 000 аккаунтов и $220 millionв total value locked (TVL).
GateNews59м назад
Circle запускает механизм кроссчейн-расчетов USDC, поддерживающий пакетные платежи
Circle запустила новый межсетевой механизм платежей в USDC для высокочастотных расчетов, используя Протокол межсетевой передачи (Cross-Chain Transfer Protocol), чтобы предварительно финансировать переводы и включать пакетные расчеты, тем самым сводя к минимуму операционную нагрузку и сокращая операции по сжиганию.
GateNews1ч назад
Эра стейблкоинов! Основатель Circle Джереми Аллер на 2026 год вошёл в список 100 самых влиятельных людей в мире
На фоне постепенного расширения глобального регулирования криптовалют и финансов основатель Circle Джереми Аллер был включён в список «Time» за 2026 год «100 самых влиятельных людей», что символизирует растущую важность стейблкоинов. Circle перешла от цифровых платежей к стейблкоину с USDC в качестве ядра и планирует стать частью глобальной финансовой инфраструктуры. Это преобразование делает её бизнес-модель более похожей на фонд цифровых валют, указывая на потенциальную прибыльность и рост стейблкоинов в будущем.
ChainNewsAbmedia9ч назад
0G Labs запускает 0G App в качестве шлюза экосистемы: децентрализованные вычисления, верифицируемый ИИ и $0G Token Close Loop (замкнутый цикл)
0G Labs запустила приложение 0G App — платформу без кода, которая позволяет пользователям создавать приложения для ИИ с помощью естественного языка. Она объединяет децентрализованные вычисления и возможности ИИ, решая проблемы централизации и одновременно повышая приватность. Этот запуск направлен на то, чтобы ускорить внедрение ИИ-агентов, и интегрируется с более широкой ИИ-экономикой 0G.
GateNews12ч назад
WLFI предлагает план управления токенами: 62,2 млрд токенов заблокированы минимум на 2 года, 10% доли команды будет сожжено
World Liberty Financial (WLFI) предложила план управления, который блокирует 62,2 миллиарда токенов WLFI на два года, с разными графиками вестинга для консультантов и ранних сторонников. Это направлено на усиление долгосрочного управления в DeFi и включает требование о сжигании токенов.
GateNews14ч назад
