Gate News сообщает, что 16 марта белый хакер f4lc0n на платформе X раскрыл серьезную уязвимость в протоколе Injective, которая могла привести к прямому выводу более 500 миллионов долларов активов с блокчейна. f4lc0n заявил, что эта уязвимость позволяет любому пользователю без специальных прав очищать любые аккаунты на блокчейне. После подачи отчета через Immunefi команда Injective на следующий день инициировала голосование за обновление сети для устранения этой уязвимости. Однако проект предложил ему всего 50 000 долларов награды, что значительно ниже максимального стандарта в 500 000 долларов по их программе вознаграждения за уязвимости с высоким уровнем серьезности. f4lc0n отметил, что в течение трех месяцев после подачи отчета команда Injective была недоступна, и до сих пор ему не выплатили обещанную сумму. В настоящее время он оспаривает размер награды и объявил, что выделит 10% будущих доходов от вознаграждений за уязвимости для постоянного освещения этой ситуации, пока Injective не выплатит вознаграждение согласно стандартам.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Purrlend теряет $1,52M после взлома админской multi-sig на HyperEVM и MegaETH
По данным ChainCatcher, Purrlend подверглась нарушению безопасности в своих развертываниях HyperEVM и MegaETH 2 мая, потеряв приблизительно 1,52 миллиона долларов. Злоумышленники взломали 2/3 административный мультисиг-кошелёк протокола и выдали себе разрешения BRIDGE_ROLE, после чего отчеканили неподкрепленные
GateNews1ч назад
Недавно выявленный вредонос EtherRAT, сочетающий кражу учетных данных и атаки на криптовалютные кошельки
Согласно исследователям LevelBlue SpiderLabs, EtherRAT — недавно выявленный вредоносный код — объединяет кражу учетных данных, удаленный доступ и атаки на криптовалютные кошельки в рамках одной скоординированной кампании. Вредоносный код распространяется через поддельные установщики Tftpd64, размещенные на мошеннических репозиториях GitHub, de
GateNews3ч назад
Сотни бездействующих Ethereum-кошельков были выведены одним адресом
По данным ChainCatcher, сегодня (2 мая) один адрес вывел средства со счетов сотен кошельков Ethereum, бездействовавших более семи лет, рассказал криптоаналитик Wazz. Член команды Aragon @TheTakenUser подтвердил, что средства с его кошелька были переведены без разрешения. Причина инцидента
GateNews4ч назад
Фонд Zcash выпускает Zebra 4.4.0, устраняя уязвимости уровня консенсуса в системе безопасности
Согласно Zcash Foundation, Zebra 4.4.0 была выпущена сегодня, устранив несколько уязвимостей уровня консенсуса и призвав всех операторов нод выполнить обновление немедленно. Среди уязвимостей — ошибка типа отказа в обслуживании, которая могла бы навсегда остановить обнаружение блоков, а также ошибки подсчёта sigops
GateNews6ч назад
Развертывание Wasabi Protocol в EVM столкнулось с инцидентом безопасности 30 апреля, сейчас ситуация локализована
Согласно официальному заявлению Wasabi Protocol, протокол столкнулся с инцидентом безопасности, затронувшим его развёртывание в EVM 30 апреля, который теперь полностью локализован. Развёртывание в Solana и Prop AMM остались без изменений. Проект закрыл векторы атак, выполнил ротацию учётных данных и ключей, и
GateNews6ч назад
Сотни кошельков Ethereum одновременно взломаны, активы переведены
Сотни кошельков Ethereum (ETH), включая некоторые неактивные более семи лет, были одновременно скомпрометированы в необычном событии транзакций в сети Ethereum, сообщают Coin Bureau и криптовалютное сообщество. Активы из затронутых кошельков были переведены на один и тот же адрес,
CryptoFrontier14ч назад
