Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Aave, Kelp, LayerZero Propõem Liberar $71M em ETH Congelado para Apoiar a Recuperação do rsETH
Mensagem do Gate News, 26 de abril — Uma coalizão de grandes protocolos DeFi liderada pela Aave Labs, com a participação da Kelp DAO, LayerZero, EtherFi e Compound, protocolou uma Constitucional AIP na manhã de sábado pedindo ao Arbitrum DAO que libere aproximadamente $71 milhões em ETH congelado para apoiar o DeFi United, um esforço de alívio entre protocolos
GateNews1h atrás
Scallop Descobre Vulnerabilidade no Pool de Recompensas de sSUI, Sofre Perda de 150K SUI, mas se Compromete com o Reembolso Integral
Mensagem do Gate News, 26 de abril — A Scallop, um protocolo de empréstimos no ecossistema Sui, anunciou a descoberta de uma vulnerabilidade em um contrato auxiliar associado ao seu pool de recompensas sSUI, resultando em uma perda de aproximadamente 150.000 SUI. O contrato afetado foi congelado, e a Scallop confirmou
GateNews2h atrás
DAPP de Cluster de Dispositivos da BHT Vai ao Ar Globalmente, Camada de Aplicação do Ecossistema da MOVA Avança
Mensagem de Notícias da Gate, 26 de abril — A (Balance Hub Terminal) (BHT) anunciou hoje que seu DAPP de cluster de dispositivos foi oficialmente lançado globalmente, com as operações começando às 12:00 UTC / 08:00 ET em 26 de abril de 2026.
Como uma camada principal de aplicação dentro do ecossistema da MOVA Chain, a BHT foca em clusters de dispositivos e integra tecnologia orientada por IA com diversos modelos de receita para conectar jogos Web2 e a economia digital Web3, oferecendo aos usuários serviços digitais automatizados 24/7. O lançamento marca um passo significativo na expansão da camada de aplicação da MOVA.
GateNews4h atrás
Ripple Custody Platform Já Está no Ar com Grandes Bancos na Europa, Ásia e Oriente Médio
Mensagem do Gate News, 26 de abril — A Ripple implantou sua plataforma de custódia de ativos digitais de nível institucional, Ripple Custody, com importantes instituições financeiras em várias regiões. A plataforma com foco em API integra-se à infraestrutura bancária existente e oferece provisionamento instantâneo de carteiras,
GateNews6h atrás
Aave, Kelp, LayerZero Seek $71M Liberação de ETH congelado do Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound protocolaram um AIP Constitucional no fórum do Arbitrum na manhã de sábado, solicitando que a DAO da rede libere aproximadamente $71 milhão em ETH congelado para apoiar os esforços de recuperação do rsETH após o exploit da Kelp DAO de aproximadamente $292 milhão da semana passada. A proposta
CryptoFrontier7h atrás
