coin-img-ETHETH+7.54%coin-img-BTCBTC+3.19%coin-img-SOLSOL+5.99%coin-img-XRPXRP+4.81%coin-img-CRKCRK-59.02%coin-img-WPWP-64.01%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE+1.44%coin-img-ETHETH+7.54%coin-img-BTCBTC+3.19%coin-img-SOLSOL+5.99%coin-img-XRPXRP+4.81%coin-img-CRKCRK-59.02%coin-img-WPWP-64.01%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE+1.44%coin-img-ETHETH+7.54%coin-img-BTCBTC+3.19%coin-img-SOLSOL+5.99%coin-img-XRPXRP+4.81%coin-img-CRKCRK-59.02%coin-img-WPWP-64.01%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE+1.44%coin-img-ETHETH+7.54%coin-img-BTCBTC+3.19%coin-img-SOLSOL+5.99%coin-img-XRPXRP+4.81%coin-img-CRKCRK-59.02%coin-img-WPWP-64.01%coin-img-USDCUSDC+0.00%coin-img-HYPEHYPE+1.44%

白帽駭客 f4lc0n 稱 Injective 僅支付 5 萬美元漏洞賞金,涉及規模達 5 億美元的關鍵漏洞

白帽駭客 f4lc0n 表示,他於 3 月 16 日向 Injective 協議披露的一個"關鍵"漏洞可能導致超過 5 億美元鏈上資產被直接提取,但項目方僅提供 5 萬美元賞金,而非其宣稱的該嚴重等級最高 500 萬美元賞金,BlockBeats 報道。他指出,該漏洞允許任何用戶在無需特殊權限的情況下提取任何鏈上帳戶資產,並稱他透過 Immunefi 提交報告後,Injective 團隊次日即發起主網升級投票以修復該問題,隨後三個月處於離線狀態。f4lc0n 正就賞金金額提出異議,稱 5 萬美元至今未支付,並宣布將其未來漏洞賞金收入的 10% 用於公開凸顯此爭議,直至 Injective 支付他認為符合標準的金額。
INJ
INJ+4.89%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》