Gate News rapporte que le 16 mars, le hacker éthique f4lc0n a révélé sur la plateforme X qu’il avait découvert une vulnérabilité de sécurité critique dans le protocole Injective, pouvant entraîner le retrait direct de plus de 500 millions de dollars d’actifs sur la chaîne. f4lc0n indique que cette faille permet à n’importe quel utilisateur de vider n’importe quel compte sur la blockchain sans permissions particulières. Après avoir soumis un rapport via Immunefi, l’équipe d’Injective a lancé le lendemain un vote pour une mise à jour du réseau principal afin de corriger la vulnérabilité. Cependant, le projet ne lui a offert qu’une récompense de 50 000 dollars, bien en dessous du plafond de 500 000 dollars prévu dans leur programme de récompenses pour les vulnérabilités graves. Selon f4lc0n, durant les trois mois suivant la soumission du rapport, l’équipe d’Injective est restée injoignable, et la récompense de 50 000 dollars n’a toujours pas été versée. Actuellement, f4lc0n conteste le montant de la récompense et a annoncé qu’il consacrerait 10 % des revenus futurs issus de ses découvertes de vulnérabilités à la publication continue de cette affaire, jusqu’à ce qu’Injective paie selon les standards.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Des experts affirment que les métriques des altcoins sont « truquées » pour tromper les investisseurs
Le chercheur en crypto Orbion soulève des inquiétudes concernant la possible manipulation de certains indicateurs clés du marché, notamment l’Altseason Index et l’indice Crypto Fear and Greed, en suggérant que des métriques gonflées créent une fausse euphorie et induisent les investisseurs en erreur quant au début de la saison des altcoins.
CoinpediaIl y a 2h
Curve Finance suspend l’infrastructure LayerZero à la suite d’un piratage de rsETH
Curve Finance a temporairement suspendu son infrastructure LayerZero à la suite d’un incident de sécurité impliquant rsETH. Le protocole enquête sur le problème, ce qui affecte certaines opérations de pontage inter-chaînes, tandis que d’autres continuent normalement.
GateNewsIl y a 3h
L’exploiteur de KelpDAO emprunte $195M ETH à Aave, le TVL chute de 6,28 Md$ après le retrait des baleines
Message de Gate News : l’exploiteur de KelpDAO a emprunté plus de 82 600 ETH ($195M) à Aave en utilisant RSETH comme garantie, ce qui a entraîné l’apparition de créances douteuses sur Aave. Suite à cet incident, de nombreux baleines ont retiré des fonds d’Aave, faisant chuter son TVL de 26,396 Md$ à 20,114 Md$, soit une baisse de 6,28 Md$.
GateNewsIl y a 6h
Le cofondateur de Monad suggère des plafonds dynamiques sur les dépôts de garanties pour réduire les risques de piratage
Keone Hon suggère que les protocoles de prêt mutualisé devraient mettre en place des limites de taux progressives sur l’augmentation des actifs en garantie afin d’atténuer les risques lors des piratages. Il affirme que cela aurait pu éviter des pertes importantes, comme on l’a vu avec les déposants de rsETH.
GateNewsIl y a 9h
La police de Hong Kong met en garde contre l’arnaque crypto « trading quantitatif par IA », une femme perd 7,7 millions de HK$
La police de Hong Kong a révélé une fraude en cryptomonnaies dans laquelle une femme a perdu 7,7 millions de HK$ au profit d’escrocs se faisant passer pour des experts en investissement via Telegram, promettant de hauts rendements grâce au trading avec IA. La police a mis le public en garde contre les risques liés aux investissements en cryptomonnaies.
GateNewsIl y a 10h
Morpho interrompt le pont inter-chaînes OFT MORPHO sur Arbitrum après des événements impliquant Kelp DAO et LayerZero
L’Association Morpho a suspendu temporairement le pont inter-chaînes OFT pour les jetons MORPHO sur Arbitrum en raison de problèmes récents impliquant Kelp DAO et le pont LayerZero, en attendant la confirmation de la cause de l’incident rsETH.
GateNewsIl y a 11h
