Gate News 消息,3 月 16 日,白帽黑客 f4lc0n 在 X 平台披露,其在 Injective 协议中发现一个严重级别的安全漏洞,该漏洞可导致链上超过 5 亿美元的资产被直接提取。f4lc0n 表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他通过 Immunefi 提交报告后,Injective 团队次日即发起主网升级投票修复该漏洞。然而,项目方仅向其开出 5 万美元的奖金,远低于其漏洞赏金计划中严重级别 50 万美元的最高标准。f4lc0n 称,在提交报告后的三个月内,Injective 团队处于失联状态,且 5 万美元奖金至今尚未支付。目前 f4lc0n 已对奖金数额提出争议,并宣布将拿出未来漏洞赏金收入的 10% 用于持续公开此事,直至 Injective 按标准支付报酬。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Zcash 基金会在 5 月 2 日发布 Zebra 4.4.0,修复多项共识层级安全漏洞
据 Zcash Foundation 称,Zebra 4.4.0 于 5 月 2 日发布,用于修复多项共识层级安全漏洞,并强烈建议所有节点运营商立即升级。该更新解决了可能使新区块发现、区块签名操作陷入停滞的拒绝服务漏洞
GateNews3小时前
DeFi 在 4 月遭受 6.06 亿美元损失;Drift、Kelp DAO 占 95%
DeFi 协议在 4 月遭受了高达 6.06 亿美元的重大损失,12 个协议成为攻击目标,且攻击持续时间少于三周。Drift 和 Kelp DAO 造成了大部分损失,损失分别为 2.85 亿美元和 2.92 亿美元,合计约占 95% 的损失
GateNews3小时前
MEV 机器人通过 Meteora ANB 池漏洞将 0.22 美元兑换为 69.6 万美元
据 SolanaFloor 称,一个 MEV 机器人利用 Meteora 的 ANB 池中的漏洞,将 0.22 美元 USDC 在一笔交易中转换为 696,000 USDC。攻击后,ANB 代币下跌 99%。
GateNews3小时前
Purrlend 在 HyperEVM 和 MegaETH 上遭遇管理员多重签名被入侵后损失 152 万美元
据 ChainCatcher 称,Purrlend 在 5 月 2 日其 HyperEVM 和 MegaETH 部署中遭受安全漏洞,损失约 152 万美元。攻击者攻破了该协议的 2/3 管理员多重签名钱包,并授予自己 BRIDGE_ROLE 权限,然后铸造了未获支持的
GateNews6小时前
EtherRAT 恶意软件近期被识别为结合凭证窃取与加密货币钱包攻击
据 LevelBlue SpiderLabs 研究人员称,EtherRAT,这种最近被识别的恶意软件,将凭证窃取、远程访问和加密货币钱包攻击整合到一个协调的活动中。该恶意软件通过托管在欺诈性 GitHub 仓库上的伪造 Tftpd64 安装程序进行分发,de
GateNews8小时前
数百个长期闲置的以太坊钱包被单一地址掏空
据 ChainCatcher 称,按照加密分析师 Wazz 的说法,今天(5 月 2 日)有数百个停用超过七年的以太坊钱包被单一地址清空。Aragon 团队成员 @TheTakenUser 确认,他们的钱包资金在未获授权的情况下被转移。此次事件的原因
GateNews9小时前
