Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Arkham Lança Negociação Descentralizada para Tokens do Ecossistema Solana
Resumo (English): A Arkham lançou um recurso de negociação descentralizada para tokens do ecossistema Solana, permitindo negociações de alta frequência e baixa latência diretamente na sua plataforma. Ela filtra tokens por volume, market cap e liquidez, e acompanha traders em destaque, carteiras de alto PnL, KOLs e FnFs, enquanto fornece atividades em tempo real, histórico de holdings e registros de implantação em uma única interface. Apoiado pela base de análises da Arkham com centenas de milhares de traders, bilhões de rótulos de endereços e centenas de milhões de alertas.
Resumo (English): A Arkham lança um recurso descentralizado de negociação para Solana com dados em tempo real, filtros de tokens e monitoramento de traders em destaque, impulsionado por sua grande plataforma de análises.
GateNews42m atrás
Tempo Lança Serviço de Consultoria de Stablecoins, Faz Parceria com a DoorDash para Explorar Pagamentos com Stablecoin
Mensagem do Gate News, 21 de abril — Tempo, um projeto de blockchain apoiado pela Stripe e pela Paradigm, lançou um serviço de consultoria de stablecoin para ajudar empresas e instituições financeiras a adotarem stablecoins. O serviço inclui identificar casos de uso adequados e alocar engenheiros incorporados para trabalhar diretamente
GateNews50m atrás
DDC Enterprise Lança Sistema Operacional de IA de Tesouraria de Bitcoin com Estrutura Treasury Graph
Mensagem de Notícias da Gate, 21 de abril — A DDC Enterprise, uma empresa de capital aberto dos EUA, anunciou o lançamento da "DDC Treasury Intelligence Platform", um sistema operacional de IA projetado para a gestão do caixa de reserva de bitcoin em empresas. Desenvolvida em colaboração com a Appnovation, a plataforma utiliza grandes modelos de linguagem
GateNews51m atrás
Portal lança 2.0 com foco em IA nativa, liderado pelo ex-diretor da Ubisoft, Benjamin Charbit
Mensagem do Gate News, 21 de abril — A Portal, uma plataforma de jogos cross-chain, anunciou o lançamento do Portal 2.0, impulsionado por uma nova equipe de liderança apoiada pela Animoca Brands. Benjamin Charbit, ex-diretor de jogos da Ubisoft, foi nomeado CEO. A plataforma está mudando seu foco estratégico para
GateNews1h atrás
Startale expande para Abu Dhabi para ampliar a infraestrutura blockchain regulada
A Startale Group, a empresa global de infraestrutura cripto por trás da maior cadeia pública da Astar Network do Japão, está assumindo um dos ecossistemas cripto apoiados pelo Estado que mais crescem no mundo em
Abu Dhabi
A empresa foi selecionada como uma das 27 firmas entre mais de 2.400 candidatos globais para o Hub71
DailyCoin1h atrás
KelpDAO $290M Exploração atribuída ao Grupo Lazarus, da Coreia do Norte
A LayerZero atribuiu um exploit de $290 milhão de dólares da configuração rsETH de cross-chain da KelpDAO ao Grupo Lazarus, da Coreia do Norte, em 18 de abril, descrevendo o atacante como um “ator estatal altamente sofisticado”. De acordo com a LayerZero, o incidente foi limitado à configuração rsETH da KelpDAO e não se espalhou para outros
CryptoFrontier2h atrás
