Gate News 消息,3 月 16 日,白帽黑客 f4lc0n 在 X 平台披露,其在 Injective 协议中发现一个严重级别的安全漏洞,该漏洞可导致链上超过 5 亿美元的资产被直接提取。f4lc0n 表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他通过 Immunefi 提交报告后,Injective 团队次日即发起主网升级投票修复该漏洞。然而,项目方仅向其开出 5 万美元的奖金,远低于其漏洞赏金计划中严重级别 50 万美元的最高标准。f4lc0n 称,在提交报告后的三个月内,Injective 团队处于失联状态,且 5 万美元奖金至今尚未支付。目前 f4lc0n 已对奖金数额提出争议,并宣布将拿出未来漏洞赏金收入的 10% 用于持续公开此事,直至 Injective 按标准支付报酬。
