**白帽黑客揭露:Injective协议惊现5亿美元级漏洞,赏金争议引爆社区关注**
BlockBeats消息,3月16日,知名白帽黑客f4lc0n公开披露,其在Injective协议中发现了一个「严重」级别的安全漏洞。该漏洞一旦被利用,可能导致链上超过5亿美元的资产被直接提取。然而,项目方仅为其开出了5万美元的漏洞赏金,远低于其漏洞赏金计划中该级别最高50万美元的上限。
据f4lc0n描述,该漏洞允许任何用户在无需特殊权限的情况下,清空链上任意账户的资金。在通过Immunefi平台提交漏洞报告后,Injective团队次日便紧急发起主网升级投票以修复此漏洞。但令人意外的是,在随后的三个月内,项目方却陷入了「失联」状态。
目前,f4lc0n已正式对赏金数额提出争议,并指出承诺的5万美元奖金至今尚未支付。作为回应,f4lc0n宣布,将把未来通过漏洞赏金所获收入的10%持续投入于公开推动此事,直至Injective按照其公开标准支付相应的报酬。
这一事件不仅引发了加密安全社区的广泛讨论,也对项目方的漏洞响应与赏金支付机制提出了严峻的质疑。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/159852/
