Hacker có lý tưởng phát hiện lỗ hổng trong Injective có nguy hiểm đến tài sản trị giá 5 tỷ đô la, chỉ nhận được phần thưởng 5 vạn đô la và vẫn chưa được thanh toán

ZkProver · 2026-03-16T03:16:10+00:00

White hat hacker f4lc0n disclosed on X platform that he discovered a critical vulnerability in the Injective protocol that could potentially lead to over $500 million in assets being extracted, but the project only offered a $50,000 bounty, far below the $500,000 cap. He has disputed the bounty proposal and plans to allocate 10% of future bug bounties toward continued recovery efforts.

ZkProver

2026-03-16 03:16:10

Đang tạo bản tóm tắt

Thông tin từ ChainCatcher, hacker mũ trắng f4lc0n đã đăng bài trên nền tảng X tiết lộ rằng anh đã phát hiện ra một lỗ hổng nghiêm trọng trong giao thức Injective có thể dẫn đến việc hơn 5 tỷ USD tài sản trên chuỗi bị rút trực tiếp, nhưng dự án chỉ thưởng cho anh 50.000 USD, thấp hơn nhiều so với mức tối đa 500.000 USD mà anh dự kiến.

f4lc0n cho biết, lỗ hổng này cho phép bất kỳ người dùng nào cũng có thể xóa sạch bất kỳ tài khoản nào trên chuỗi mà không cần quyền đặc biệt. Sau khi gửi báo cáo qua Immunefi, đội ngũ Injective đã ngay lập tức tổ chức bỏ phiếu nâng cấp mainnet để khắc phục lỗ hổng, nhưng trong vòng ba tháng sau đó, họ đã mất liên lạc.

Hiện tại, f4lc0n đã phản đối về số tiền thưởng và cho biết số tiền 50.000 USD vẫn chưa được thanh toán. Anh tuyên bố sẽ dành 10% thu nhập từ các khoản thưởng phát hiện lỗ hổng trong tương lai để tiếp tục công khai vụ việc này cho đến khi Injective trả đúng theo tiêu chuẩn.

INJ0,9%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

2 thích