ChainCatcherの消息によると、白帽ハッカーのf4lc0nはXプラットフォームで、Injectiveプロトコルにおいて「深刻」なレベルの脆弱性を発見したと公開しました。この脆弱性により、チェーン上の5億ドルを超える資産が直接引き出される可能性がありますが、プロジェクト側は彼に対して5万ドルの賞金しか支払わず、その金額は当初計画していた50万ドルの最高上限を大きく下回っています。f4lc0nは、この脆弱性により、特別な権限なしに誰でも任意のアカウントを空にできると述べています。彼はImmunefiに報告を提出した後、Injectiveチームは翌日にメインネットのアップグレード投票を開始し、脆弱性の修正を行いましたが、その後の3ヶ月間は「連絡が取れない」状態が続いています。現在、f4lc0nは賞金額に対して異議を唱えており、5万ドルの賞金も未だ支払われていないとしています。彼は今後の脆弱性報酬収入の10%をこの問題の継続的な公開に充てると宣言し、Injectiveが標準通りに報酬を支払うまで続けるとしています。
ホワイトハッカーがInjectiveで5億ドル相当の資産に関わる脆弱性を発見したが、わずか5万ドルの報酬しか受け取らず、まだ支払われていない
ChainCatcherの消息によると、白帽ハッカーのf4lc0nはXプラットフォームで、Injectiveプロトコルにおいて「深刻」なレベルの脆弱性を発見したと公開しました。この脆弱性により、チェーン上の5億ドルを超える資産が直接引き出される可能性がありますが、プロジェクト側は彼に対して5万ドルの賞金しか支払わず、その金額は当初計画していた50万ドルの最高上限を大きく下回っています。
f4lc0nは、この脆弱性により、特別な権限なしに誰でも任意のアカウントを空にできると述べています。彼はImmunefiに報告を提出した後、Injectiveチームは翌日にメインネットのアップグレード投票を開始し、脆弱性の修正を行いましたが、その後の3ヶ月間は「連絡が取れない」状態が続いています。
現在、f4lc0nは賞金額に対して異議を唱えており、5万ドルの賞金も未だ支払われていないとしています。彼は今後の脆弱性報酬収入の10%をこの問題の継続的な公開に充てると宣言し、Injectiveが標準通りに報酬を支払うまで続けるとしています。