Gate News 消息,3 月 17 日,加密安全研究員al_f4lc0n公開指控區塊鏈項目Injective在處理重大安全漏洞過程中存在溝通遲緩與賞金爭議問題。該漏洞被指一度威脅超過5億美元鏈上資產安全,引發社區對項目安全治理的質疑。
根據披露信息,該漏洞源於子帳戶驗證機制缺陷,攻擊者可在無需許可的情況下代表他人帳戶執行交易。具體而言,攻擊者可創建虛假代幣並與USDT構建交易對,通過操控市價單迫使受害者帳戶以異常價格買入無價值資產,從而轉移資金至自身控制地址,隨後再跨鏈轉移至以太坊網絡。
al_f4lc0n在GitHub發布完整技術報告,稱該漏洞在披露時覆蓋鏈上全部資金,風險規模超過5億美元。目前已確認的潛在損失約為2.8億美元,其中大部分涉及INJ代幣。其在報告中直言,該漏洞“幾乎允許直接提取任意帳戶資金”。
圍繞賞金問題,爭議進一步擴大。該研究員表示,在漏洞修復完成後長達三個月未獲得項目方回應,隨後收到的獎勵僅為5萬美元,遠低於平台此前公布的最高50萬美元賞金標準,且截至目前仍未實際支付。
公開資料顯示,Injective曾通過漏洞賞金平台設立高額獎勵機制,用於鼓勵安全研究人員披露關鍵漏洞。然而,此次事件使得其漏洞回應流程及激勵機制受到審視。
截至發稿,相關指控尚未獲得項目方正式回應。業內人士指出,隨著DeFi及鏈上資產規模持續擴大,漏洞披露機制、回應效率及賞金兌現透明度,正成為衡量區塊鏈項目安全可信度的重要指標。(Protos)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Drift Protocol 澄清提前贖回機制:以當前池子比例折扣的股份
根據 Drift Protocol 今天的官方公告,用戶可在贖回開放後的任何時間進行贖回,但選擇提前贖回者將依據目前資金池的比例獲得折扣後的股份。
隨著資金池持續成長,延後贖回的持有者可能會獲得
GateNews1小時前
Ripple 金庫突破 13 萬億美元,CEO 概述分階段的鏈上策略
Ripple 執行長 Brad Garlinghouse 於 2026 年 Consensus Miami 概述了區塊鏈整合的分階段策略,表示該公司將「先爬行、再行走、最後奔跑」,以將機構金融的資金流轉移到鏈上基礎設施。根據 Garlinghouse 的說法,Ripple 金庫已經處理
Crypto Frontier3小時前
Kelp DAO 因 $292M Exploit 事件而改用 Chainlink CCIP,放棄 LayerZero
根據 The Block,Kelp DAO 正在放棄 LayerZero,改以 Chainlink 作為其跨鏈基礎設施提供者,成為第一個主要協議在 2.92 億美元($292 million)之後轉離 LayerZero。
GateNews3小時前
Gomining 於 Consensus Miami 推出 GoBTC,瞄準比特幣久違的支付層
Gomining 是全球前 10 大比特幣礦工之一,擁有 500 萬名用戶,已在 2026 年共識邁阿密(Consensus Miami 2026)揭露 GoBTC。這是一個開放式支付協議,能在 12 小時內提供即時授權與鏈上比特幣結算,並收取 0.2% 的商家手續費。
重點摘錄:
Gomining 在 Conse
Coinpedia4小時前
Prophet 今日推出以 AI 驅動的預測市場,並啟用 10,000 美元的即時交易分批
根據 MetaversePost,Prophet 於今日(5 月 6 日)推出一個由 AI 驅動的預測市場,配置 10,000 美元的 USDC 用於進行現場交易。使用者可以直接與由 AI 作為對手方的交易進行交易,該對手方會為每個市場產生基於機率的定價;部分合約可在 24 小時內結算
GateNews4小時前
WorldClaw 推出搭載 WLFI 的 WorldRouter,提供 300+ 個 AI 模型,成本降低 30%
根據 WorldClaw,該公司與 World Liberty Fi 合作推出 WorldRouter,讓使用者能透過單一帳戶存取超過 300 個 AI 模型,成本大約比直接供應商定價低 30%。WorldRouter 作為進入 WorldClaw 的 AgentOS 之首個入口,
GateNews4小時前
