一名白帽黑客在 Injective 链上发现了一个关键漏洞,可能危及超过 5 亿美元的用户资产。虽然该漏洞已得到修复,但该项目对漏洞赏金的处理引发了争议,这威胁到其与安全社区的关系和投资者信心。
一名以“f4lc0n”为化名的白帽黑客在 Injective 协议中发现了一个关键安全漏洞,该漏洞可能导致灾难性损失。通过漏洞赏金平台 Immunefi 报告的该漏洞,本可允许攻击者从链上任何用户账户中窃取资产。潜在的金融风险估计超过 5 亿美元。
Injective 团队在接到警报后成功修复了该漏洞,阻止了任何资金被盗。此次漏洞的严重性凸显了去中心化金融协议面临的持续安全挑战,其中一个单一的编码错误就可能使数亿美元面临风险。
漏洞修复后,Injective 团队对漏洞赏金的处理引发了重大争议。据黑客称,该项目仅提供了 5 万美元的奖励,且至今未支付。这一数字远低于 Injective 在 Immunefi 计划中针对关键级别漏洞所宣传的最高 50 万美元赏金。
从最高广告支付额削减 90% 的做法,引来了安全社区的批评。此类争议可能会侵蚀项目与他们赖以保护生态系统的白帽黑客之间的信任。通过大幅少付修复一个可能使协议免遭 5 亿美元漏洞攻击的赏金,Injective 冒着留下未能妥善补偿安全研究人员工作的声誉的风险。
此次争议的影响不仅仅是一次付款,它还为 Injective 协议带来了重大的声誉和安全风险。与白帽社区的紧张关系可能会阻碍其他研究人员未来披露漏洞,从而可能导致关键漏洞未被发现。这可能会削弱协议的长期安全态势。
对于投资者而言,该事件引发了对项目治理及其对稳健安全实践承诺的质疑。未能履行其漏洞赏金计划的精神可能被视为一个危险信号,可能影响人们对 INJ 代币和平台未来抵御威胁保护用户资产能力的信心。
