ホワイトハットハッカーがInjectiveの5億ドルの資産に危険をもたらす脆弱性を発見、5万ドルの報酬を受け取るも未払い。

ホワイトハッカー f4lc0n が X プラットフォームで投稿し、Injective プロトコルにおいて、チェーン上で 5 億ドル以上の資産が直接引き出される可能性のある「深刻」な脆弱性を発見したと明らかにしましたが、プロジェクト側は彼に 5 万ドルの報酬しか提示せず、彼が計画していたこのレベルの最高上限 50 万ドルを大きく下回っています。

f4lc0n は、この脆弱性により、特別な権限なしで任意のアカウントを空にできると述べました。彼は Immunefi を通じて報告を提出した後、Injective チームは翌日、脆弱性を修正するためのメインネットアップグレード投票を開始しましたが、その後の 3 か月間は「失踪」状態でした。

現在、f4lc0n は報酬の金額に異議を唱えており、5 万ドルの報酬もまだ支払われていないと述べています。彼は、Injective が基準に従って報酬を支払うまで、この問題を公にし続けるために今後の脆弱性報酬収入の 10% を使うと発表しました。