White hat hacker discovers vulnerability in Injective endangering $500 million in assets, receives only $50,000 reward and remains unpaid

ZkProver · 2026-03-16T03:16:10+00:00

White hat hacker f4lc0n disclosed on X platform that he discovered a critical vulnerability in the Injective protocol that could potentially lead to the extraction of over 500 million U.S. dollars in assets, but the project only offered a 50,000 U.S. dollar bounty, far below the 500,000 U.S. dollar cap. He has disputed the bounty proposal and plans to allocate 10% of future vulnerability bounties toward continued recovery efforts.

ZkProver

2026-03-16 03:16:10

Pembuatan abstrak sedang berlangsung

ChainCatcher melaporkan bahwa hacker putih f4lc0n memposting di platform X bahwa dia menemukan sebuah celah “serius” di dalam protokol Injective yang dapat menyebabkan lebih dari 500 juta dolar aset di chain langsung diambil, tetapi pihak proyek hanya menawarkan hadiah sebesar 50.000 dolar, jauh di bawah batas maksimum 500.000 dolar yang direncanakan untuk tingkat kerusakan tersebut.

f4lc0n menyatakan bahwa celah tersebut memungkinkan siapa saja untuk mengosongkan akun mana pun di chain tanpa membutuhkan izin khusus. Setelah mengirim laporan melalui Immunefi, tim Injective langsung menginisiasi voting peningkatan jaringan utama untuk memperbaiki celah tersebut, tetapi selama tiga bulan berikutnya mereka tidak memberi kabar.

Saat ini, f4lc0n telah mengajukan keberatan terhadap jumlah hadiah dan menyebutkan bahwa hadiah 50.000 dolar tersebut juga belum dibayarkan. Dia mengumumkan akan menyisihkan 10% dari pendapatan bounty celah di masa depan untuk terus mempublikasikan masalah ini, sampai Injective membayar sesuai standar.

INJ5,59%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

2 Suka