Berita Gate News, pada 17 Maret, peneliti keamanan kripto al_f4lc0n secara terbuka menuduh proyek blockchain Injective mengalami keterlambatan komunikasi dan sengketa hadiah dalam penanganan kerentanan keamanan besar. Kerentanan ini dikatakan pernah mengancam keamanan aset on-chain lebih dari 5 miliar dolar AS, memicu keraguan komunitas terhadap tata kelola keamanan proyek.
Berdasarkan informasi yang diungkapkan, kerentanan ini berasal dari cacat mekanisme verifikasi sub-akun, di mana penyerang dapat melakukan transaksi atas nama akun orang lain tanpa izin. Secara spesifik, penyerang dapat membuat token palsu dan membangun pasangan perdagangan dengan USDT, memanipulasi pesanan pasar untuk memaksa akun korban membeli aset tanpa nilai dengan harga yang tidak wajar, kemudian mentransfer dana ke alamat kendali mereka sendiri, dan selanjutnya melakukan transfer lintas rantai ke jaringan Ethereum.
al_f4lc0n merilis laporan teknis lengkap di GitHub, menyatakan bahwa kerentanan ini saat diungkapkan mencakup seluruh dana di chain, dengan risiko lebih dari 5 miliar dolar AS. Kerugian potensial yang telah dikonfirmasi sekitar 280 juta dolar AS, sebagian besar melibatkan token INJ. Dalam laporannya, dia menyatakan bahwa kerentanan ini “hampir memungkinkan pengambilan dana dari akun mana pun secara langsung.”
Terkait masalah hadiah, kontroversi semakin meluas. Peneliti ini menyatakan bahwa setelah perbaikan kerentanan selesai, mereka tidak mendapatkan respons dari pihak proyek selama tiga bulan, dan hadiah yang diterima hanya 50.000 dolar AS, jauh di bawah standar hadiah maksimum 500.000 dolar AS yang sebelumnya diumumkan platform, dan hingga saat ini belum dibayarkan secara nyata.
Data publik menunjukkan bahwa Injective pernah menetapkan mekanisme hadiah besar melalui platform bounty kerentanan untuk mendorong peneliti keamanan mengungkapkan kerentanan penting. Namun, insiden ini memicu pengawasan terhadap proses respons kerentanan dan mekanisme insentifnya.
Hingga saat berita ini ditulis, tuduhan tersebut belum mendapatkan respons resmi dari pihak proyek. Para profesional industri menunjukkan bahwa seiring dengan meningkatnya skala aset DeFi dan on-chain, mekanisme pengungkapan kerentanan, efisiensi respons, dan transparansi pembayaran hadiah menjadi indikator penting dalam menilai keamanan dan kepercayaan proyek blockchain. (Protos)
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Proposal Mantle rsETH Relief Loan Masuk Pemungutan Suara Tata Kelola Aave pada 1 Mei, ETH senilai 314,57 juta USD yang terkumpul
Menurut BlockBeats, usulan fasilitas pinjaman koordinasi rsETH Mantle Network untuk bantuan masuk ke pemungutan suara tata kelola Aave pada 1 Mei. Dalam usulan tersebut, Mantle akan memberikan pinjaman kepada aksi bantuan Aave untuk membantu pengguna keluar secara teratur atau menyelesaikan posisi terkait. Pemegang token MNT perlu menyelesaikan
GateNews30menit yang lalu
SBI Holdings Mengincar Kepemilikan Saham di Bitbank untuk Mengembangkan Bisnis Kripto
Broker berbasis di Tokyo, SBI Holdings, sedang mempertimbangkan untuk mengambil saham di Bitbank, sebuah bursa kripto, sebagai bagian dari strateginya untuk membangun bisnis aset digital. Perusahaan ini tengah mengejar rencana ekspansi di Singapura dan telah menjalin kemitraan Visa untuk kartu bank yang memungkinkan pengguna untuk mengakumulasi
CryptoFrontier1jam yang lalu
Avalanche Foundation Meluncurkan Program Hibah Penelitian, Hingga $50.000 per Proposal pada 1 Mei
Menurut PANews, Avalanche Foundation meluncurkan program hibah riset pada 1 Mei, menawarkan hingga $50.000 per proposal untuk studi tentang ekonomi token dan mekanisme validator. Inisiatif ini berfokus pada dua area utama: penetapan harga dan penilaian aset kripto, menelaah bagaimana aset asli berbasis proof-of-stake a
GateNews1jam yang lalu
Tapp Exchange Akan Menghentikan Operasional; Pengguna Harus Menarik Aset hingga 31 Mei 2026
Menurut pengumuman resmi, Tapp Exchange akan menghentikan operasinya, dengan pengguna diwajibkan menarik aset paling lambat 31 Mei 2026. Protokol akan tetap beroperasi sepenuhnya hingga tanggal tersebut. Setelah 31 Mei, antarmuka front-end akan dimatikan, dan pengguna hanya dapat menarik dana dengan berinteraksi
GateNews1jam yang lalu
WLFI Turun 14% menjadi 62 Miliar saat Unlock Vote Memicu Kontroversi Pasar
WLFI turun 14% setelah proposal tersebut memperkenalkan 62 miliar token dengan jadwal vesting baru.
Reaksi komunitas meningkat meski persetujuan tata kelola kuat dan hasil pemungutan suara nyaris bulat.
Investor khawatir dampak pasokan jangka panjang, mendorong penurunan tajam dari level harga terbaru.
World Liberty F
CryptoNewsLand2jam yang lalu
Penambang Bitcoin Riot mencatat dana pusat data sebesar 33 juta dolar AS pada Q1, AMD menandatangani kontrak dengan kapasitas komputasi yang berlipat dua
Riot merilis 2026 Q1: pendapatan pusat data 33,2 juta dolar AS, sebagian besar untuk renovasi sekali jalan, sementara margin sewa jangka panjang masih rendah; AMD menggandakan kontrak menjadi 50 MW, menjadi jangkar yang menentukan untuk peralihan ke operator pusat data berbasis AI. Biaya penambangan Bitcoin 96.283 dolar AS, nilai 75.964 dolar AS, kerugian kuartalan sekitar 500 juta dolar AS, EBITDA negatif 311 juta. Ke depannya, diperkirakan porsi fit-out akan menurun, penyelesaian AMD serta dimulainya sewa jangka panjang, dan peningkatan diversifikasi pelanggan.
ChainNewsAbmedia2jam yang lalu
