Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Rompimento do XRP Sustenta-se enquanto a votação de Empréstimos do XRPL ganha impulso
Principais Insights
A XRP mantém força semanal acima de grandes criptomoedas à medida que o preço permanece acima de EMAs-chave, refletindo um impulso sustentado apesar de pequenas quedas diárias nas sessões de negociação.
Validadores do XRPL avançam melhorias de empréstimos por meio de XLS-65 e XLS-66, introduzindo cofres de liquidez em pool e f
CryptoNewsLand10m atrás
O rompimento do XRP é mantido enquanto a votação de empréstimos do XRPL ganha impulso
XRP mostra força semanal, negociando acima das EMAs após romper uma cunha descendente; XRPL avança as atualizações de empréstimos XLS-65/66 com cofres em pool e empréstimos de prazo fixo; derivativos sobem em volume, juros em aberto e atividade de opções.
Resumo: Este relatório observa a persistente força de tendência semanal do XRP e a força do preço acima de médias móveis-chave após uma ruptura de uma cunha descendente. Ele cobre validadores do XRPL votando nas XLS-65 e XLS-66, habilitando empréstimos nativos, cofres de liquidez em pool e empréstimos de prazo fixo para expandir a atividade financeira on-chain. Ele também relata aumento da participação em derivativos, com maior volume de negociação, juros em aberto e uma alta na atividade de opções, sugerindo um posicionamento crescente dos traders para uma continuação da ruptura.
CryptoNewsLand10m atrás
Charles Hoskinson Lança a Midnight Com $250M em Depósitos Tokenizados da Monument Bank
Mensagem da Gate News, 25 de abril — Charles Hoskinson, fundador da Cardano, lançou a Midnight, um projeto de blockchain com foco em privacidade, com aproximadamente $250 milhões em depósitos tokenizados da Monument Bank. A parceria representa uma colaboração institucional significativa com o objetivo de integrar blockc
GateNews3h atrás
Relatório de Tendências de ETF da JPMorgan: API-first, ativo representando 83%, e tokenização dividida em dois caminhos, sintético e nativo
O relatório do JPMorgan (Morgan) aponta três grandes tendências: 1) o comércio automatizado por APIs da AP responde por cerca de 50% do tráfego no mercado de primeira linha; 2) em 2025, os ETFs ativos representarão 83% das novas emissões, com previsão de que se tornem o mainstream em 2026–27; 3) a tokenização se divide em dois caminhos: sintética (espelhando o preço via derivativos) e nativa (emitida pela blockchain). O relatório enfatiza aumentar a transparência e a governança com ferramentas como a Athena, e acompanhar o cronograma de avanço subsequente e de mercantilização formal.
ChainNewsAbmedia3h atrás
Líder de Produto do Drift Minh Don Planeja Reestruturar o Relançamento da Exchange com Fork em Maio ou Junho
Mensagem do Gate News, 25 de abril — O líder de produto do Drift Protocol, Minh Don, anunciou planos para relançar a exchange com fork em maio ou junho, de acordo com uma declaração feita no servidor oficial do Discord. A equipe passará várias semanas otimizando a base de código, removendo e adicionando recursos que, embora pequenos, são esperados ter um impacto significativo.
GateNews4h atrás
A Mainnet de Ethereum Layer 2 da Fluent é Lançada com Token BLEND e $50M Liquidez no Dia 1
Mensagem da Gate News, 25 de abril — A Fluent, uma rede de Layer 2 baseada em Ethereum, ativou sua mainnet e lançou seu token nativo BLEND na sexta-feira, 25 de abril, colocando no ar um ambiente de "execução combinada" que permite que aplicativos escritos para diferentes máquinas virtuais operem dentro do mesmo estado de cadeia
GateNews5h atrás
