Hacker ético divulga vulnerabilidade crítica no protocolo Injective, envolvendo 5 mil milhões de dólares em ativos, controvérsia sobre recompensa não resolvida

Gate News notícias, 16 de março, o hacker ético f4lc0n revelou na plataforma X que descobriu uma vulnerabilidade de segurança grave no protocolo Injective, que pode levar à retirada direta de mais de 500 milhões de dólares em ativos na cadeia. f4lc0n afirmou que essa vulnerabilidade permite que qualquer usuário esvazie qualquer conta na cadeia sem permissões especiais. Após enviar o relatório via Immunefi, a equipe do Injective iniciou uma votação de atualização da rede principal no dia seguinte para corrigir a falha. No entanto, o projeto ofereceu apenas um prêmio de 50 mil dólares, muito abaixo do padrão máximo de 500 mil dólares no programa de recompensas por vulnerabilidades graves. f4lc0n declarou que, três meses após o envio do relatório, a equipe do Injective ficou sem contato, e o prêmio de 50 mil dólares ainda não foi pago. Atualmente, f4lc0n contestou o valor do prêmio e anunciou que destinaria 10% de futuras receitas de recompensas por vulnerabilidades para continuar divulgando o caso, até que o Injective pague de acordo com os padrões.