Gate News 消息,3 月 17 日,加密安全研究員al_f4lc0n公開指控區塊鏈項目Injective在處理重大安全漏洞過程中存在溝通遲緩與賞金爭議問題。該漏洞被指一度威脅超過5億美元鏈上資產安全,引發社區對項目安全治理的質疑。
根據披露信息,該漏洞源於子帳戶驗證機制缺陷,攻擊者可在無需許可的情況下代表他人帳戶執行交易。具體而言,攻擊者可創建虛假代幣並與USDT構建交易對,通過操控市價單迫使受害者帳戶以異常價格買入無價值資產,從而轉移資金至自身控制地址,隨後再跨鏈轉移至以太坊網絡。
al_f4lc0n在GitHub發布完整技術報告,稱該漏洞在披露時覆蓋鏈上全部資金,風險規模超過5億美元。目前已確認的潛在損失約為2.8億美元,其中大部分涉及INJ代幣。其在報告中直言,該漏洞“幾乎允許直接提取任意帳戶資金”。
圍繞賞金問題,爭議進一步擴大。該研究員表示,在漏洞修復完成後長達三個月未獲得項目方回應,隨後收到的獎勵僅為5萬美元,遠低於平台此前公布的最高50萬美元賞金標準,且截至目前仍未實際支付。
公開資料顯示,Injective曾通過漏洞賞金平台設立高額獎勵機制,用於鼓勵安全研究人員披露關鍵漏洞。然而,此次事件使得其漏洞回應流程及激勵機制受到審視。
截至發稿,相關指控尚未獲得項目方正式回應。業內人士指出,隨著DeFi及鏈上資產規模持續擴大,漏洞披露機制、回應效率及賞金兌現透明度,正成為衡量區塊鏈項目安全可信度的重要指標。(Protos)
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Upbit 推出以太坊 Layer 2 GIWA 鏈,並提供 Optimism 支援
根據週一的一份公告,南韓最大的加密貨幣交易所 Upbit 已與 Optimism 合作,使用 OP Stack 技術打造一條新的以太坊 Layer 2 區塊鏈。GIWA Chain 將會是首條在 OP Enterprise 的自主管理(Self-Managed)層級上啟動的區塊鏈,這意味著 Upbit 將
Crypto Frontier25分鐘前
Tetra Trust 推出 CADD 穩定幣,提供 7/24 結算服務
Tetra Trust 已推出 CADD,一款為機構使用而設計的新型穩定幣,目的在於支援 24/7 的跨境清算,以及即時的企業金庫運作。該穩定幣獲 Shopify 與加拿大國家銀行等眾多支持者背書。CADD 旨在取代過去的批次式清算系統,w
Crypto Frontier44分鐘前
DTCC 將於 2026 年 7 月推出代幣化資產服務
## DTCC 宣布代幣化服務推進
根據 DT 的一份聲明,DTCC(Depository Trust & Clearing Corporation)週一表示,它將在 2026 年 7 月協助進行代幣化真實世界資產的初始、有限的量產交易,並在 2026 年 10 月於服務全面啟動前先行推出。
Crypto Frontier1小時前
Exodus 在付款轉型上達到「關鍵門檻」:基準
基準分析師 Mark Palmer 表示 Exodus Movement 在從自我託管錢包提供商轉型為加密貨幣支付平台之際,已跨過所謂「關鍵門檻」,並在週一的備忘錄中重申其 Buy 評等與 21 美元的目標價——這代表其目前價格出現約 165% 的漲幅,從
Crypto Frontier1小時前
AequiSolva 於 4 月 30 日推出 Sentinel Stack AI 架構,用於機構級資產驗證
根據 AequiSolva 的說法,公司於 2026 年 4 月 30 日推出其整合 AI 的 Sentinel Stack™ 交易所架構,具備確定性執行、由 AI 驅動的市場監測,以及用於持續加密「儲備證明」的 Omni-Attest Engine™。該平台結合三個核心
GateNews4小時前
