一名白帽駭客在 Injective 鏈上發現了一個關鍵漏洞,可能危及超過 5 億美元的使用者資產。儘管該漏洞已得到修復,但該專案對漏洞賞金的處理引發了爭議,這威脅到其與安全社群的關係和投資者信心。
一名以「f4lc0n」為化名的白帽駭客在 Injective 協定中發現了一個關鍵安全漏洞,該漏洞可能導致災難性損失。透過漏洞賞金平台 Immunefi 報告的該漏洞,本可允許攻擊者從鏈上任何使用者帳戶中竊取資產。潛在的金融風險估計超過 5 億美元。
Injective 團隊在接到警報後成功修復了該漏洞,阻止了任何資金被盜。此次漏洞的嚴重性凸顯了去中心化金融協定面臨的持續安全挑戰,其中一個單一的編碼錯誤就可能使數億美元面臨風險。
漏洞修復後,Injective 團隊對漏洞賞金的處理引發了重大爭議。據駭客稱,該專案僅提供了 5 萬美元的獎勵,且至今未支付。這一數字遠低於 Injective 在 Immunefi 計劃中針對關鍵級別漏洞所宣傳的最高 50 萬美元賞金。
從最高廣告支付額削減 90% 的做法,引來了安全社群的批評。此類爭議可能會侵蝕專案與他們賴以保護生態系統的白帽駭客之間的信任。透過大幅少付修復一個可能使協定免遭 5 億美元漏洞攻擊的賞金,Injective 冒著留下未能妥善補償安全研究人員工作的聲譽的風險。
此次爭議的影響不僅僅是一次付款,它還為 Injective 協定帶來了重大的聲譽和安全風險。與白帽社群的緊張關係可能會阻礙其他研究人員未來披露漏洞,從而可能導致關鍵漏洞未被發現。這可能會削弱協定的長期安全態勢。
對於投資者而言,該事件引發了對專案治理及其對穩健安全實踐承諾的質疑。未能履行其漏洞賞金計畫的精神可能被視為一個危險信號,可能影響人們對 INJ 代幣和平台未來抵禦威脅保護使用者資產能力的信心。
