Gate News 消息,3 月 17 日,加密安全研究员al_f4lc0n公开指控区块链项目Injective在处理重大安全漏洞过程中存在沟通迟缓与赏金争议问题。该漏洞被指一度威胁超过5亿美元链上资产安全,引发社区对项目安全治理的质疑。
根据披露信息,该漏洞源于子账户验证机制缺陷,攻击者可在无需权限的情况下代表他人账户执行交易。具体而言,攻击者可创建虚假代币并与USDT构建交易对,通过操控市价单迫使受害者账户以异常价格买入无价值资产,从而转移资金至自身控制地址,随后再跨链转移至以太坊网络。
al_f4lc0n在GitHub发布完整技术报告,称该漏洞在披露时覆盖链上全部资金,风险规模超过5亿美元。目前已确认的潜在损失约为2.8亿美元,其中大部分涉及INJ代币。其在报告中直言,该漏洞“几乎允许直接提取任意账户资金”。
围绕赏金问题,争议进一步扩大。该研究员表示,在漏洞修复完成后长达三个月未获得项目方回应,随后收到的奖励仅为5万美元,远低于平台此前公布的最高50万美元赏金标准,且截至目前仍未实际支付。
公开资料显示,Injective曾通过漏洞赏金平台设立高额奖励机制,用于鼓励安全研究人员披露关键漏洞。然而,此次事件使得其漏洞响应流程及激励机制受到审视。
截至发稿,相关指控尚未获得项目方正式回应。业内人士指出,随着DeFi及链上资产规模持续扩大,漏洞披露机制、响应效率及赏金兑现透明度,正成为衡量区块链项目安全可信度的重要指标。(Protos)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 联创 Toly:Alpenglow 重大升级最快下一个季度上线
据 5 月 6 日举行的 Consensus Miami 2026 大会报道,Solana 联合创办人 Anatoly Yakovenko(Toly)在炉边讨论中表示,Solana 网络重大升级「Alpenglow」预计将于今年推出,最早可能在下一季度上线。
Market Whisper4 分钟前
Privy 在 Solana 上为开发者推出数字资产账户
据 Foresight News 报道,Privy 宣布在 Solana Accelerate USA 大会上推出面向 Solana 开发者的数字资产账户。该功能使构建金融科技、交易或消费应用的开发者能够管理用户余额、托管(custody)以及链上操作
GateNews17 分钟前
以太坊“代币化美国国债”市值创 80 亿美元历史新高
据 Token Terminal 于 5 月 6 日在 X 发布数据,部署在以太坊上的代币化美国国债总市值已升至约 80 亿美元,创历史新高,过去六个月增长约 100%;同日,以太坊联合创办人 Joseph Lubin 在迈阿密 Consensus Miami 2026 大会上表示,全球经济代币化已不可避免。
Market Whisper28 分钟前
Ekubo:EVM Swap 路由合约发生安全事件,Starknet 未受影响
根据 AMM 基础设施 Ekubo 于 5 月 6 日在 X 平台发布的官方公告,Ekubo 在 EVM 链上的 Swap 路由合约发生安全事件。Ekubo 确认,流动性提供者(LP)及 Starknet 均未受到本次事件影响;团队正在调查事件范围,并准备事后分析报告。
Market Whisper38 分钟前
Kelp DAO 成为首个弃用 LayerZero 主要协议,转而采用 Chainlink CCIP
据 The Block 于 5 月 5 日报道,去中心化金融借贷协议 Kelp DAO 宣布弃用 LayerZero 作为跨链基础设施提供商,改採 Chainlink 的跨链互通性协议(CCIP);Kelp DAO 是“自 LayerZero 漏洞事件发生以来第一个放弃 LayerZero 的主要协议”。
Market Whisper46 分钟前
Anchorage Digital 在 Solana 上推出无现金稳定币储备模型
根据 5 月 6 日的官方公告,Anchorage Digital 这家获联邦特许的数字资产银行计划在 Solana 上推出无现金稳定币储备模型,以提升大型机构稳定币发行方的流动性、资本效率和安全性。该模型将持有储备
GateNews50 分钟前
