Baru saja menemukan sesuatu yang cukup gila di ekosistem Injective. Seorang hacker white hat bernama f4lc0n mengungkapkan kerentanan kritis yang bisa saja menguras lebih dari $500 juta dari protokol. Kedengarannya serius, kan? Tapi di sinilah bagian yang menarik.

Jadi hacker white hat ini mengirimkan laporan bug melalui Immunefi, dan untuk kredit mereka, tim Injective bergerak cepat—memulai voting peningkatan mainnet keesokan harinya untuk memperbaikinya. Tapi kemudian tidak ada kabar selama tiga bulan berturut-turut. Itu... bukan penampilan yang bagus.

Yang benar-benar mencengangkan? Situasi bounty-nya. Protokol menawarkan $50.000 sebagai hadiah, tetapi batas maksimum standar untuk kerentanan kritis di level itu seharusnya $500.000. Kita berbicara tentang selisih 90% di sini. f4lc0n tentu saja frustrasi, terutama karena $50K belum juga dibayar.

Yang membuat ini semakin rumit adalah sifat kerentanannya sendiri—setiap pengguna bisa saja menghapus akun apa pun di blockchain tanpa perlu izin khusus. Itu bukan bug kasus pinggiran; itu masalah keamanan fundamental.

Sekarang f4lc0n mengambil sikap. Dia mengatakan akan mendedikasikan 10% dari semua penghasilan bounty bug di masa depan untuk secara terbuka mengungkapkan hal ini sampai Injective membayar apa yang dia anggap sebagai hadiah yang pantas. Ini langkah yang menarik—menggunakan penghasilan bounty di masa depan sebagai leverage untuk menyoroti apa yang dia lihat sebagai perlakuan tidak adil.

Seluruh situasi ini menimbulkan pertanyaan tentang bagaimana protokol yang berbeda menangani peneliti keamanan dan struktur bounty. Ketika seorang hacker white hat menemukan sesuatu yang begitu kritis dan dibayar jauh di bawah nilai (dan tertunda), itu tidak benar-benar mendorong orang lain untuk melaporkan kerentanan secara bertanggung jawab. Patut dipantau bagaimana ini akan diselesaikan.