Білошапкові хакери розкрили серйозну уразливість протоколу Injective, що стосується активів на суму 500 мільйонів доларів, спір про винагороду залишається невирішеним

Gate News повідомляє, 16 березня білий хакер f4lc0n опублікував у платформі X, що він виявив серйозну вразливість безпеки в протоколі Injective, яка може призвести до прямого виведення понад 5 мільярдів доларів активів з ланцюга. f4lc0n заявив, що ця вразливість дозволяє будь-якому користувачу без спеціальних прав очищати будь-який обліковий запис у ланцюгу. Після подання звіту через Immunefi команда Injective наступного дня проголосувала за оновлення основної мережі для виправлення цієї вразливості. Однак проект запропонував йому лише 50 000 доларів нагороди, що значно менше максимальної суми у 500 000 доларів за рівнем серйозності у їхній програмі винагород за вразливості. f4lc0n зазначив, що протягом трьох місяців після подання звіту команда Injective була недоступною, і нагорода у 50 000 доларів досі не виплачена. Наразі f4lc0n оскаржує суму нагороди і оголосив, що виділить 10% майбутніх доходів від винагород за вразливості для публічного висвітлення цієї справи, доки Injective не виплатить відповідну винагороду згідно з стандартами.