Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Agente de IA Manfred forma empresa, recebe uma carteira cripto antes do lançamento das negociações em maio
O agente de IA Manfred formou a sua própria empresa e obteve uma carteira de cripto e credenciais comerciais, embora não vá começar a operar criptomoedas até o fim de maio. Agora, o agente está preparado para contratar funcionários, fazer pagamentos e realizar negócios
GateNews2h atrás
A segurança de ativos digitais vai além das chaves à medida que a Bitgo adiciona verificações em 5 camadas
A Bitgo está levando a segurança de ativos digitais além das chaves privadas com um modelo de transações em cinco camadas, projetado para impedir manipulações antes da execução. O sistema verifica intenção, dispositivo, identidade, comportamento e política, visando riscos antes de as transações serem finalizadas.
Principais pontos:
Bitgo apresentou cinco
Coinpedia6h atrás
Riot reporta receita do $33M Data Center enquanto a AMD dobra a capacidade
A Riot Platforms informou US$ 33,2 milhões em receita de data centers de estreia no primeiro trimestre de 2026 e anunciou que a Advanced Micro Devices elegeu dobrar sua capacidade contratada para 50 megawatts, de acordo com o comunicado de resultados da empresa na quinta-feira. A conquista marca um passo significativo na Riot
CryptoFrontier7h atrás
A Curve lança um mecanismo de recuperação de dívidas incobráveis que permite aos usuários sair ou participar de reparos
De acordo com a Curve Finance, o protocolo introduziu um mecanismo de recuperação de dívidas inadimplidas baseado no mercado, permitindo que detentores de CRV afetados por inadimplências em alguns mercados de empréstimos escolham entre várias estratégias de recuperação: vender diretamente créditos da dívida para sair, manter a posição na expectativa de possíveis reparos, ou
GateNews7h atrás
SYNBO revela protocolo de investimento on-chain na turnê da Universidade Ethereum de Xangai
De acordo com o ChainCatcher, a SYNBO revelou seu protocolo de investimentos on-chain durante a estação de Xangai da Ethereum University Tour, na Fudan University. O protocolo tem como objetivo abordar a fragmentação no mercado primário atual, que depende fortemente de intermediários offline em quatro pontos-chave
GateNews7h atrás
Arbitrum DAO Vota Liberar 30.766 ETH para a DeFi United Após Ataque do Kelp DAO
De acordo com a The Block, o Arbitrum DAO está atualmente votando para liberar aproximadamente 30.766 ETH congelados pelo Arbitrum Security Council para a iniciativa DeFi United, que foi criada após o ataque ao Kelp DAO no início deste mês. Na primeira hora de votação, 16,9 milhões de tokens ARB foram enviados em
GateNews8h atrás
