White Hat Hacker Claims Discovery of Critical Injective Vulnerability Affecting Over $500 Million in On-Chain Assets, Receives Only $50,000 Bounty

Odaily 白帽แฮ็กเกอร์ f4lc0n โพสต์บนแพลตฟอร์ม X ระบุว่า ได้ค้นพบช่องโหว่ร้ายแรงบน Injective ผ่านแพลตฟอร์ม Immunefi ช่องโหว่นี้ทำให้ผู้ใช้ใดๆ ก็สามารถขโมยเงินจากบัญชีใดๆ บนเชนได้โดยตรงโดยไม่ต้องมีสิทธิพิเศษใดๆ ส่งผลให้สินทรัพย์บนเชนมูลค่ากว่า 500 ล้านดอลลาร์ตกอยู่ในความเสี่ยง แฮ็กเกอร์รายนี้ระบุว่า หลังจากส่งรายงานไปแล้ว ในวันถัดมา ทีม Injective ได้ส่งแผนการแก้ไขเพื่อลงคะแนนเสียงกำกับดูแล แต่ตลอดสามเดือนหลังจากนั้น ไม่ได้รับคำติดตามผลหรือการอภิปรายทางเทคนิคใดๆ เลย ในที่สุด Injective ได้เสนอเงินรางวัล 50,000 ดอลลาร์ ในขณะที่ขีดจำกัดเงินรางวัลสำหรับช่องโหว่ร้ายแรงของโครงการนี้อยู่ที่ 500,000 ดอลลาร์ แฮ็กเกอร์รายนี้ระบุว่าได้ยื่นคำคัดค้านแต่ไม่ได้รับการตอบสนอง และเงินรางวัล 50,000 ดอลลาร์ยังไม่ได้รับการจ่ายมาจนถึงปัจจุบัน