Gate News 消息,3 月 16 日,白帽黑客 f4lc0n 在 X 平台披露,其在 Injective 协议中发现一個嚴重級別的安全漏洞,該漏洞可導致鏈上超過 5 億美元的資產被直接提取。f4lc0n 表示,該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任意帳戶。他通過 Immunefi 提交報告後,Injective 團隊次日即發起主網升級投票修復該漏洞。然而,項目方僅向其開出 5 萬美元的獎金,遠低於其漏洞賞金計劃中嚴重級別 50 萬美元的最高標準。f4lc0n 稱,在提交報告後的三個月內,Injective 團隊處於失聯狀態,且 5 萬美元獎金至今尚未支付。目前 f4lc0n 已對獎金數額提出爭議,並宣布將拿出未來漏洞賞金收入的 10% 用於持續公開此事,直至 Injective 按標準支付報酬。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ekubo Protocol 透過基於授權的攻擊被掏空 140 萬美元的 WBTC
根據區塊鏈安全公司 Blockaid,Ekubo Protocol 最近損失了約 140 萬美元的包裝比特幣(WBTC),原因是攻擊者在其 EVM 交易路由合約中利用了存取控制缺陷。攻擊者繞過了付款驗證機制,從錢包中掏空資金
GateNews27分鐘前
北韓恐怖攻擊受害者提出 $71M 主張,向 Aave 駭客提起訴訟,並將攻擊重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師週二提交了一份 30 頁的回應,將 4 月 18 日的 Aave 駭客事件重新定義為詐欺而非竊盜——這項法律上的區分可能使攻擊者取得對所借用加密貨幣的合法所有權。受害者正尋求追回約 7100 萬美元
GateNews3小時前
加密貨幣鯨魚就凍結的 $55M DAI 盜竊資金起訴 Coinbase
一名匿名加密鯨魚,身分被認定為「D.B.」,根據一份法院文件,於週一對 Coinbase 以及一名涉嫌竊賊提起訴訟,原因是交易所拒絕歸還與 2024 年 8 月一次加密資安竊案相關、遭凍結的資金。原告在此次事件中損失了約 5,500 萬美元價值的 DAI,發生於……
Crypto Frontier4小時前
比特幣核心(Bitcoin Core)揭露一項可能讓礦工使節點崩潰的漏洞
比特幣核心(Bitcoin Core)開發者披露了一項高嚴重性的漏洞,可能讓礦工遠端崩潰部分比特幣節點。
摘要
比特幣核心披露了 CVE-2024-52911,影響 29.0 之前的版本,且較舊的節點仍可能在網路上被持續暴露。
礦工需要代價高昂的工作量證明(proof-of-work)區塊來觸發
Cryptonews 5小時前
北韓恐攻判決持有人升級爭奪 7,100 萬美元 Aave 凍結資產:援引反恐保險法
北韓恐攻案升溫,7,100萬美金Aave凍結資產進入第三回合。原告改以TRIA法主張ETH屬北韓國家財產,強調詐欺而非竊盗以突破小偷不擁有贓物抗辯,同時挑戰Aave的standing與治理地位。DeFi United募資逾3.28億美元,基金充足以補償受影響用戶。案件或成DeFi法理與DAO治理的關鍵判例。
鏈新聞abmedia7小時前
