Gate News повідомляє, 17 березня криптографічний дослідник al_f4lc0n відкрито звинуватив проект Injective у затримках у комунікації та суперечках щодо винагород за виявлення серйозних вразливостей безпеки під час обробки критичних багів. Ця вразливість, за словами дослідника, колись загрожувала безпеці активів на понад 500 мільйонів доларів у блокчейні, що викликало сумніви у спільноти щодо управління безпекою проекту.
Згідно з оприлюдненою інформацією, ця вразливість виникла через недоліки в механізмі верифікації субрахунків, що дозволяло зловмисникам виконувати транзакції від імені інших без необхідності отримання дозволу. Зокрема, зловмисник міг створювати фальшиві токени та формувати торгові пари з USDT, маніпулюючи ринковими ордерами, щоб змусити жертву купувати безцінні активи за аномальними цінами, тим самим переводячи кошти на власний адрес, а потім — через міжланцюгові трансфери — на мережу Ethereum.
al_f4lc0n опублікував повний технічний звіт на GitHub, у якому зазначено, що ця вразливість у момент розкриття могла вплинути на всі активи у ланцюгу, з масштабом ризику понад 500 мільйонів доларів. Потенційні збитки вже підтверджені приблизно на 280 мільйонів доларів, більша частина яких стосується токенів INJ. У звіті він прямо зазначає, що ця вразливість «майже дозволяла безпосередньо виводити кошти з будь-якого рахунку».
Щодо питання винагороди, суперечка ще більше загострилася. Дослідник повідомив, що після завершення виправлення вразливості він протягом трьох місяців не отримував відповіді від команди проекту, а пізніше отримав нагороду лише у розмірі 50 тисяч доларів, що значно менше за попередньо оголошений максимум у 500 тисяч доларів, і до цього часу вона так і не була фактично виплачена.
Відкриті джерела свідчать, що Injective раніше створював високі винагороди через платформу баг-баунті для заохочення дослідників безпеки до виявлення ключових вразливостей. Однак цей інцидент поставив під сумнів їхні процеси реагування на вразливості та механізми стимулювання.
На момент публікації відповідних звинувачень, офіційної реакції від команди проекту не надійшло. Експерти зазначають, що з розширенням DeFi та зростанням обсягів активів у ланцюгу, механізми розкриття вразливостей, швидкість реагування та прозорість виплат винагород стають важливими показниками безпеки та довіри до блокчейн-проектів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
