Gate News 消息,3 月 17 日,加密安全研究员al_f4lc0n公开指控区块链项目Injective在处理重大安全漏洞过程中存在沟通迟缓与赏金争议问题。该漏洞被指一度威胁超过5亿美元链上资产安全,引发社区对项目安全治理的质疑。
根据披露信息,该漏洞源于子账户验证机制缺陷,攻击者可在无需权限的情况下代表他人账户执行交易。具体而言,攻击者可创建虚假代币并与USDT构建交易对,通过操控市价单迫使受害者账户以异常价格买入无价值资产,从而转移资金至自身控制地址,随后再跨链转移至以太坊网络。
al_f4lc0n在GitHub发布完整技术报告,称该漏洞在披露时覆盖链上全部资金,风险规模超过5亿美元。目前已确认的潜在损失约为2.8亿美元,其中大部分涉及INJ代币。其在报告中直言,该漏洞“几乎允许直接提取任意账户资金”。
围绕赏金问题,争议进一步扩大。该研究员表示,在漏洞修复完成后长达三个月未获得项目方回应,随后收到的奖励仅为5万美元,远低于平台此前公布的最高50万美元赏金标准,且截至目前仍未实际支付。
公开资料显示,Injective曾通过漏洞赏金平台设立高额奖励机制,用于鼓励安全研究人员披露关键漏洞。然而,此次事件使得其漏洞响应流程及激励机制受到审视。
截至发稿,相关指控尚未获得项目方正式回应。业内人士指出,随着DeFi及链上资产规模持续扩大,漏洞披露机制、响应效率及赏金兑现透明度,正成为衡量区块链项目安全可信度的重要指标。(Protos)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Hyperliquid 在测试网测试 15 分钟加密价格事件合约
根据 ChainCatcher,Hyperliquid 目前正在其测试网上测试新的事件合约,包括用于看涨和看跌结果的 15 分钟加密货币价格走势市场。
GateNews1 分钟前
Galaxy 和 State Street 在 Solana 上推出 SWEEP 代币化基金,实现 24/7 现金管理
根据 CoinDesk,5 月 5 日,Galaxy Digital 和 State Street 推出了 SWEEP,这是一个在 Solana 上的代币化现金管理基金,可让机构投资者以 24/7 的流动性访问来管理稳定币,从而绕过传统市场基金交易时间。该基金允许进行稳定币配置
GateNews24 分钟前
Jito Labs 将于 7 月推出 JTX 交易应用,面向消费市场
据 BlockBeats 称,Jito Labs 于 5 月 5 日宣布,它将在 2026 年 7 月推出 JTX,这是一款面向消费者的加密货币交易应用,标志着其从基础设施扩展到前端交易服务。
JTX 初期将支持在 Solana 上进行现货交易,并将提供永续期货和 p
GateNews53 分钟前
Uniswap DAO 投票决定回收 1250 万 UNI 代币,价值 4200 万美元,投票将于 5 月 8 日结束
据 DL News,Uniswap DAO 正在对一项提案进行表决,旨在回收先前被委派给代表和基金会的约 1250 万枚 UNI 代币(价值约 4200 万美元)。投票将于 5 月 8 日结束,目前结果显示支持 53%,弃权 46%,并且
GateNews56 分钟前
MicroAlgo 于 5 月 5 日推出带有 QKD 和 QSC 的量子区块链架构
据《华尔街日报》报道,MicroAlgo Inc. 于 5 月 5 日宣布了一种量子区块链架构,该架构集成量子密钥分发(QKD)和量子安全信道(QSC),以增强交易安全性和透明度。该系统采用四层设计,覆盖量子通信、区块链协同
GateNews1小时前
Somnia L1 区块链推出 USDso 稳定币,90% 收入将分配给 DeFi 协议
据 ChainCatcher 称,Somnia L1 区块链宣布推出其生态稳定币 USDso,该稳定币由去中心化稳定币协议 Frax Finance 基于 frxUSD 架构发行并运营。
USDso 采用超额抵押模式,由美国国债证券支持并
GateNews1小时前
