Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Após 28 ataques de hackers na DeFi durante o “Abril Negro”, a Curve cria um mercado de títulos podres on-chain: usuários afetados podem vender seus créditos com desconto
Este texto descreve como a Curve, após uma queda acentuada em 2025, abriu no on-chain um mercado de dívidas problemáticas para CRV-long Llamalend. Por meio dos pools crvUSD/cvcrvUSD, os créditos afetados podem ser negociados com deságio para obter liquidez, ou ficar aguardando a recuperação. Esse desenho permite que o mercado faça a precificação e a governança por conta própria, oferecendo uma saída e um equilíbrio entre risco e retorno, mas sem garantir a recuperação.
ChainNewsAbmedia1h atrás
A Zcash Foundation lança o Zebra 4.4.0, corrigindo vulnerabilidades de segurança em nível de consenso
De acordo com a Zcash Foundation, a Zebra 4.4.0 foi lançada hoje, corrigindo várias vulnerabilidades de segurança no nível de consenso e instando todos os operadores de nós a atualizarem imediatamente. As vulnerabilidades incluem uma falha de negação de serviço que poderia interromper permanentemente a descoberta de blocos, erros na contagem de sigops
GateNews6h atrás
Implantação EVM do Wasabi Protocol foi atingida por um incidente de segurança em 30 de abril; agora está contida
De acordo com o comunicado oficial do Wasabi Protocol, o protocolo sofreu um incidente de segurança que afetou sua implantação EVM em 30 de abril, o qual agora foi totalmente contido. A implantação na Solana e o Prop AMM permaneceram inalterados. O projeto fechou vetores de ataque, rotacionou credenciais e chaves, e
GateNews7h atrás
Agente de IA Manfred forma empresa, recebe carteira cripto antes do lançamento das negociações no fim de maio
O agente de IA Manfred formou sua própria empresa e obteve uma carteira de criptomoedas junto com credenciais para contratar funcionários, fazer pagamentos e conduzir negócios. O agente não está programado para começar a operar cripto até o final de
GateNews7h atrás
Fundador da Exodus: frases de recuperação ainda dependem de guardanapos de bar para serem registradas, indicando que o setor ainda tem espaço para melhorar
Exodus revela a virada na cúpula: evolução do self-custody para uma infraestrutura completa de pagamentos, com o IPO após turbulências regulatórias. Ao adquirir a Monavate e integrar verticalmente com a Baanx na esteira de pagamentos, lança o Exodus Pay, compatível com Visa/Apple Pay, para oferecer pagamentos cotidianos com stablecoins e BTC e reduzir a dependência de taxas de transação; a receita deve chegar a cerca de US$ 22,7 milhões no 1T de 2026, impactada pela volatilidade do Bitcoin.
ChainNewsAbmedia8h atrás
Votações de Governança da Arbitrum Aprova Liberar 30.765 ETH (US$ 71 milhões) Congelados Após Exploit do Kelp DAO
No momento da publicação, a governança do Arbitrum está votando uma proposta para liberar 30.765 ETH (aproximadamente US$ 71 milhões) que foi congelada pelo Arbitrum Security Council em 21 de abril após o exploit do Kelp DAO. A proposta, coautoria por Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound, tem
GateNews9h atrás
