White Hat Hacker Claims Discovery of Critical Injective Vulnerability Affecting Over $500 Million in On-Chain Assets, Receives Only $50,000 Bounty

Odaily Tin tức: White hat hacker f4lc0n đã đăng trên nền tảng X rằng họ đã phát hiện một lỗ hổng nghiêm trọng trên chuỗi Injective thông qua nền tảng Immunefi. Lỗ hổng này cho phép bất kỳ người dùng nào đánh cắp trực tiếp tiền từ bất kỳ tài khoản nào trên chuỗi mà không cần quyền đặc biệt, đe dọa hơn 500 triệu USD tài sản trên chuỗi. Hacker này cho biết, ngày sau khi báo cáo được gửi đi, đội ngũ Injective đã đưa phương án sửa chữa ra bỏ phiếu quản trị, nhưng trong ba tháng sau đó không nhận được bất kỳ thông tin cập nhật hay thảo luận kỹ thuật nào. Cuối cùng, Injective đưa ra mức tiền thưởng 50.000 USD, trong khi mức thưởng tối đa cho lỗ hổng nghiêm trọng của dự án này là 500.000 USD. Hacker này cho biết đã khiếu nại nhưng không nhận được phản hồi, và khoản tiền thưởng 50.000 USD cho đến nay vẫn chưa được thanh toán.