Gate News 消息,3 月 16 日,白帽黑客 f4lc0n 在 X 平台披露,其在 Injective 协议中发现一个严重级别的安全漏洞,该漏洞可导致链上超过 5 亿美元的资产被直接提取。f4lc0n 表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他通过 Immunefi 提交报告后,Injective 团队次日即发起主网升级投票修复该漏洞。然而,项目方仅向其开出 5 万美元的奖金,远低于其漏洞赏金计划中严重级别 50 万美元的最高标准。f4lc0n 称,在提交报告后的三个月内,Injective 团队处于失联状态,且 5 万美元奖金至今尚未支付。目前 f4lc0n 已对奖金数额提出争议,并宣布将拿出未来漏洞赏金收入的 10% 用于持续公开此事,直至 Injective 按标准支付报酬。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
SWEAT 协议被盗 137.1 亿代币,暂停合约后用户资金完全恢复
根据 SWEAT 协议攻击发生后发布的事后简报,周三发生的漏洞攻击事件中被盗的用户资金已完全恢复,协议运营已恢复正常。加密安全公司 Blockaid 估计,攻击者窃取约 137.1 亿枚 SWEAT 代币;SWEAT 团队迅速暂停代币合约,并联系交易所及流动性提供者 Rhea Finance,最终恢复所有用户账户余额。
Market Whisper13 分钟前
在黑客声称 300K+ 记录遭入侵后,Polymarket 否认数据泄露指控
根据 Polymarket 的官方声明,预测市场平台已否认近期有关其遭遇数据泄露的指控,称目前流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已
GateNews8小时前
HKMA Warns of Fraudulent Tokens Impersonating Licensed Stablecoin Issuers on April 28
The Hong Kong Monetary Authority (HKMA) issued a public warning on April 28 regarding fraudulent digital tokens circulating under the names of two newly licensed stablecoin issuers. Tokens carrying the tickers "HKDAP" and "HSBC" have appeared in the market without authorization from Anchorpoint
GateNews11小时前
Zondacrypto Customer Data Offered for Sale on Darknet for 550 Euros and 0.6 BTC
据 Bitcoin.pl 称,已倒闭的波兰交易所 Zondacrypto 的客户数据已在暗网上被提供出售,共有两种套餐可选。较小的套餐包含电子邮件地址和基本身份识别数据,售价约为 550 欧元;而较大的数据集——包括身份证件扫描件、验证自拍照、登录历史记录以及钱包地址——费用约为 0.6 BTC。
此次数据泄露发生在 Zondacrypto 本月因流动性问题和储备耗尽而停止提现之后。安全专家警告称,这份完整的数据集可被网络犯罪分子用来实施身份欺诈、开设未获授权的银行账户,或申请贷款。受影响用户被建议更改密码,并启用双重身份验证。
GateNews14小时前
