Gate News 消息,3 月 17 日,加密安全研究員al_f4lc0n公開指控區塊鏈項目Injective在處理重大安全漏洞過程中存在溝通遲緩與賞金爭議問題。該漏洞被指一度威脅超過5億美元鏈上資產安全,引發社區對項目安全治理的質疑。
根據披露信息,該漏洞源於子帳戶驗證機制缺陷,攻擊者可在無需許可的情況下代表他人帳戶執行交易。具體而言,攻擊者可創建虛假代幣並與USDT構建交易對,通過操控市價單迫使受害者帳戶以異常價格買入無價值資產,從而轉移資金至自身控制地址,隨後再跨鏈轉移至以太坊網絡。
al_f4lc0n在GitHub發布完整技術報告,稱該漏洞在披露時覆蓋鏈上全部資金,風險規模超過5億美元。目前已確認的潛在損失約為2.8億美元,其中大部分涉及INJ代幣。其在報告中直言,該漏洞“幾乎允許直接提取任意帳戶資金”。
圍繞賞金問題,爭議進一步擴大。該研究員表示,在漏洞修復完成後長達三個月未獲得項目方回應,隨後收到的獎勵僅為5萬美元,遠低於平台此前公布的最高50萬美元賞金標準,且截至目前仍未實際支付。
公開資料顯示,Injective曾通過漏洞賞金平台設立高額獎勵機制,用於鼓勵安全研究人員披露關鍵漏洞。然而,此次事件使得其漏洞回應流程及激勵機制受到審視。
截至發稿,相關指控尚未獲得項目方正式回應。業內人士指出,隨著DeFi及鏈上資產規模持續擴大,漏洞披露機制、回應效率及賞金兌現透明度,正成為衡量區塊鏈項目安全可信度的重要指標。(Protos)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Uniswap Labs 推出開發者平台,提供 AI 工具並在 18 個區塊鏈拓展 API 存取
Uniswap Labs 推出開發者平台,提供用於 DeFi 整合的工具,包括 AI 工具包、API 操作介面以及流動性管理功能。該平台已有超過 500,000 名開發者存取資源,旨在簡化整合並提升開發者能力。
GateNews20分鐘前
柴犬價格分析:Layer 3 創新與看漲動能在前方
柴犬顯示復甦跡象,關鍵支撐持穩且交易量上升。
Shibarium 與 Layer-3 升級增強全網路的效用、隱私與生態系擴張。
燒毀機制與與政府相關的持倉帶來更多關注,並提升長期的市場興趣。
柴犬
Crypto News Land1小時前
Cosmos Hub 的 Osmosis 整合提案治理投票失敗;Osmosis 將以獨立區塊鏈身分持續運行
Cosmos Hub 推出的 Osmosis 整合提案以極小差距未能通過,Osmosis 也承認了該結果。團隊將維持獨立性,著重於使用者安全並推進其路線圖。後續將有更多更新。
GateNews1小時前
Tether 挹注 1.5 億美元救援 Drift Protocol,反觀 Circle 因疏失遭集體訴訟
Drift Protocol 因駭客攻擊遭受 $280 百萬美元損失,促使 Tether 啟動 $150 百萬美元復原計畫,並將結算資產改為 USDT。與此同時,Circle 因未能凍結被盜資金而面臨訴訟,凸顯加密產業的監管模糊地帶。
鏈新聞abmedia1小時前
Pi Network 要求在 4 月 27 日前完成主網升級至 v22.1,否則面臨斷線風險
Pi Network 宣布對協定(Protocol)版本 22.1 進行強制升級,要求在 2026 年 4 月 27 日前完成,以維持網路連線。升級被視為有助於提升安全性與效能,下一個版本預計將於 2026 年 5 月 11 日推出。
GateNews1小時前
TRON 啟動後量子密碼學升級計劃,具體路線圖尚待公布
波場(TRON)創始人孫宇晨(Justin Sun)本周在 X 平台公開宣布,TRON 網路將啟動後量子密碼學(PQC)升級計劃,擬將抗量子加密簽章標準直接整合至 TRON 主網。截至 4 月 17 日,Tron DAO 尚未發布任何正式的治理方案或技術文件,相關公告目前僅限於孫宇晨的公開聲明。
Market Whisper2小時前
