Gate News 消息,3 月 17 日,加密安全研究員al_f4lc0n公開指控區塊鏈項目Injective在處理重大安全漏洞過程中存在溝通遲緩與賞金爭議問題。該漏洞被指一度威脅超過5億美元鏈上資產安全,引發社區對項目安全治理的質疑。
根據披露信息,該漏洞源於子帳戶驗證機制缺陷,攻擊者可在無需許可的情況下代表他人帳戶執行交易。具體而言,攻擊者可創建虛假代幣並與USDT構建交易對,通過操控市價單迫使受害者帳戶以異常價格買入無價值資產,從而轉移資金至自身控制地址,隨後再跨鏈轉移至以太坊網絡。
al_f4lc0n在GitHub發布完整技術報告,稱該漏洞在披露時覆蓋鏈上全部資金,風險規模超過5億美元。目前已確認的潛在損失約為2.8億美元,其中大部分涉及INJ代幣。其在報告中直言,該漏洞“幾乎允許直接提取任意帳戶資金”。
圍繞賞金問題,爭議進一步擴大。該研究員表示,在漏洞修復完成後長達三個月未獲得項目方回應,隨後收到的獎勵僅為5萬美元,遠低於平台此前公布的最高50萬美元賞金標準,且截至目前仍未實際支付。
公開資料顯示,Injective曾通過漏洞賞金平台設立高額獎勵機制,用於鼓勵安全研究人員披露關鍵漏洞。然而,此次事件使得其漏洞回應流程及激勵機制受到審視。
截至發稿,相關指控尚未獲得項目方正式回應。業內人士指出,隨著DeFi及鏈上資產規模持續擴大,漏洞披露機制、回應效率及賞金兌現透明度,正成為衡量區塊鏈項目安全可信度的重要指標。(Protos)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Solana 基金會透過 USDT 捐贈支持 Aave
Solana 基金會宣布,將首次向 Aave 平台提供 USDT,以作為在 DeFi 生態系中因 KelpDAO 相關 rsETH 危機而進行的復原行動的一部分。Solana 基金會主席 Lily Liu 表示,這項支持旨在強化 Aave 以及
Crypto Frontier13分鐘前
Pavel Durov 表示 TON 手續費將下降 6 倍,目標鎖定接近零成本
TON 將交易手續費降低六倍至接近零的水準,轉向固定定價,且不再受網路擁塞影響。
升級提升速度與最終性,使交易相較於以太坊、比特幣和 Solana 更快、更便宜。
更低的成本支持微交易與應用,
CryptoFrontNews1小時前
Sui 鏈 DeFi 借貸協議 Scallop 遭駭,舊版合約漏洞致 15 萬 SUI 被盜
Scallop 在 Sui 鏈遭攻擊,側合約牽連 sSUI 獎勵池被利用,約 15 萬枚 SUI 被盜,核心合約安全,存款與提領已恢復。官方聲明僅限於已棄用的獎勵合約,使用者資金未受影響。前 NEAR 開發者 Vadim 指漏洞源自 17 個月前的舊版 V2 套件,未初始化 last_index 導致自 2023 年起累積獎勵;修復需在共用物件加入版本欄位並強化版本檢查,避免過時套件造成風險。
鏈新聞abmedia1小時前
摩根大通:代幣化將改變資金產業,但「良好使用案例」仍需數年
根據週五的一篇貼文,摩根大通(JPMorgan)ETF 產品、證券服務的全球負責人 Ciarán Fitzpatrick 表示,代幣化將推動整個基金產業的變革。Fitzpatrick 指出,儘管目前仍在進行將 ETF 代幣化的實驗,但該銀行預估它將是「a
Crypto Frontier3小時前
Aave、Kelp、LayerZero 提議釋放 $71M 份凍結 ETH 以支援 rsETH 修復
Gate 新聞訊息,4 月 26 日——由 Aave Labs 領導的主要 DeFi 協議聯盟,聯同 Kelp DAO、LayerZero、EtherFi 和 Compound,週六上午提交了一份《憲法》AIP,要求 Arbitrum DAO 釋放約 $71 百萬美元的凍結 ETH,以支援 DeFi United,這是一項跨協議
GateNews4小時前
Scallop 發現 sSUI 獎勵池漏洞,損失 15 萬 SUI 但承諾全額賠付
Gate News 訊息,4 月 26 日——Scallop,Sui 生態系中的借貸協議,宣布發現其 sSUI 獎勵池相關的輔助合約存在漏洞,導致約 150,000 SUI 的損失。受影響的合約已被暫停,且 Scallop 確認
GateNews6小時前
