White Hat Hacker Discloses Critical Vulnerability in Injective Protocol Involving $500 Million in Assets, Bug Bounty Dispute Unresolved

Gate News informa que, el 16 de marzo, el hacker ético f4lc0n reveló en la plataforma X que había descubierto una vulnerabilidad de seguridad de nivel grave en el protocolo Injective, la cual podría permitir la extracción directa de más de 500 millones de dólares en activos en la cadena. f4lc0n afirmó que esta vulnerabilidad permitía a cualquier usuario vaciar cualquier cuenta en la cadena sin necesidad de permisos especiales. Después de presentar el informe a través de Immunefi, el equipo de Injective inició al día siguiente una votación para una actualización en la red principal para solucionar la vulnerabilidad. Sin embargo, el proyecto solo le ofreció una recompensa de 50,000 dólares, muy por debajo del estándar máximo de 500,000 dólares establecido en su programa de recompensas por vulnerabilidades de nivel grave. f4lc0n declaró que, durante los tres meses posteriores a la presentación del informe, el equipo de Injective estuvo incontactable y que aún no se le ha pagado la recompensa de 50,000 dólares. Actualmente, f4lc0n ha cuestionado la cantidad de la recompensa y anunció que destinará el 10% de los ingresos futuros por recompensas de vulnerabilidades para seguir haciendo pública esta situación, hasta que Injective pague conforme a los estándares establecidos.