Berita Gate News, pada 17 Maret, peneliti keamanan kripto al_f4lc0n secara terbuka menuduh proyek blockchain Injective mengalami keterlambatan komunikasi dan sengketa hadiah dalam penanganan kerentanan keamanan besar. Kerentanan ini dikatakan pernah mengancam keamanan aset on-chain lebih dari 5 miliar dolar AS, memicu keraguan komunitas terhadap tata kelola keamanan proyek.
Berdasarkan informasi yang diungkapkan, kerentanan ini berasal dari cacat mekanisme verifikasi sub-akun, di mana penyerang dapat melakukan transaksi atas nama akun orang lain tanpa izin. Secara spesifik, penyerang dapat membuat token palsu dan membangun pasangan perdagangan dengan USDT, memanipulasi pesanan pasar untuk memaksa akun korban membeli aset tanpa nilai dengan harga yang tidak wajar, kemudian mentransfer dana ke alamat kendali mereka sendiri, dan selanjutnya melakukan transfer lintas rantai ke jaringan Ethereum.
al_f4lc0n merilis laporan teknis lengkap di GitHub, menyatakan bahwa kerentanan ini saat diungkapkan mencakup seluruh dana di chain, dengan risiko lebih dari 5 miliar dolar AS. Kerugian potensial yang telah dikonfirmasi sekitar 280 juta dolar AS, sebagian besar melibatkan token INJ. Dalam laporannya, dia menyatakan bahwa kerentanan ini “hampir memungkinkan pengambilan dana dari akun mana pun secara langsung.”
Terkait masalah hadiah, kontroversi semakin meluas. Peneliti ini menyatakan bahwa setelah perbaikan kerentanan selesai, mereka tidak mendapatkan respons dari pihak proyek selama tiga bulan, dan hadiah yang diterima hanya 50.000 dolar AS, jauh di bawah standar hadiah maksimum 500.000 dolar AS yang sebelumnya diumumkan platform, dan hingga saat ini belum dibayarkan secara nyata.
Data publik menunjukkan bahwa Injective pernah menetapkan mekanisme hadiah besar melalui platform bounty kerentanan untuk mendorong peneliti keamanan mengungkapkan kerentanan penting. Namun, insiden ini memicu pengawasan terhadap proses respons kerentanan dan mekanisme insentifnya.
Hingga saat berita ini ditulis, tuduhan tersebut belum mendapatkan respons resmi dari pihak proyek. Para profesional industri menunjukkan bahwa seiring dengan meningkatnya skala aset DeFi dan on-chain, mekanisme pengungkapan kerentanan, efisiensi respons, dan transparansi pembayaran hadiah menjadi indikator penting dalam menilai keamanan dan kepercayaan proyek blockchain. (Protos)
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Leverage Aave untuk menahan WETH yang dibatalkan agar dapat dimanfaatkan oleh whale dan likuiditas yang buruk bagi semua orang lainnya
MonetSupply dari Spark mengatakan keputusan Aave untuk membekukan kembali pasar Core WETH miliknya memungkinkan paus LST/LRT untuk membudidayakan loop \~45% weETH, sementara aEthWETH berada pada 100% utilisasi, menjebak pengguna biasa.
Ringkasan
Direktur strategi Spark, MonetSupply, mengatakan keputusan Aave untuk membekukan kembali pasar Core WETH Ethereum-nya adalah "il
Cryptonews18menit yang lalu
Polymarket Meluncurkan Fitur Futures Perpetual dengan Trading Berleverage
Polymarket meluncurkan futures perpetual dengan leverage, memperluas jangkauan di luar pasar prediksi standar; pendaftaran akses awal dibuka untuk trading berleverage di platform terdesentralisasinya.
Artikel ini melaporkan bahwa Polymarket meluncurkan fitur futures perpetual, yang memungkinkan trading pasar prediksi berleverage di platform terdesentralisasinya, dengan pendaftaran akses awal yang dibuka, sehingga memperluas penawaran di luar pasar tradisional.
GateNews1jam yang lalu
XRP Meluas ke Solana saat wXRP Mendorong Akses DeFi
Wawasan Utama
Wrapped XRP di Solana melampaui 834.000 token, memungkinkan akses DeFi baru sekaligus memperkuat likuiditas lintas-rantai dan memperluas kegunaan XRP di luar buku besar aslinya.
Ethereum dan Solana mendominasi aktivitas DeFi, sementara XRP Ledger tertinggal jauh, sehingga mendorong kebutuhan untuk
CryptoNewsLand1jam yang lalu
XRP Meluas ke Solana karena wXRP Mendorong Akses DeFi
Wawasan Utama
Wrapped XRP di Solana melampaui 834.000 token, memungkinkan akses DeFi baru sekaligus memperkuat likuiditas lintas-rantai dan memperluas kegunaan XRP di luar ledger aslinya.
Ethereum dan Solana mendominasi aktivitas DeFi, sementara XRP Ledger tertinggal secara signifikan, sehingga mendorong kebutuhan untuk
CryptoNewsLand2jam yang lalu
Ondo, Clearstream, 360X Luncurkan Perdagangan Sekuritas Tokenisasi di Eropa
Ringkasan: Ondo, Clearstream, dan 360X mengumumkan integrasi bertahap sekuritas tokenisasi, dengan sepuluh ekuitas A.S. diperdagangkan di 360X saat ini dan layanan kustodi, penyelesaian, serta kolateral yang direncanakan melalui Clearstream.
Abstrak: Artikel ini melaporkan kemitraan strategis antara Ondo Finance, Clearstream, dan 360X untuk mengintegrasikan sekuritas tokenisasi dengan infrastruktur keuangan tradisional di seluruh siklus hidup aset. Tahap awal memungkinkan sepuluh ekuitas A.S. tokenisasi untuk diperdagangkan di 360X, dengan penerbitan di Ethereum, Solana, dan BNB Chain. Pada tahap berikutnya, Clearstream akan menyediakan layanan kustodi, penyelesaian, dan kolateral, sementara Ondo berencana untuk tokenisasi aset yang tercatat di Eropa dan memperluas distribusi di luar Amerika Serikat. Aliansi ini bertujuan meningkatkan likuiditas dan transparansi, memungkinkan pasar berbasis blockchain yang patuh regulasi di seluruh Eropa melalui persetujuan UE Ondo dan jejak aset Clearstream yang luas.
GateNews4jam yang lalu
SharpLink Menghasilkan 470 ETH dalam Imbal Hasil Staking Minggu Lalu
Pesan Berita Gate, 21 April — SharpLink, sebuah perusahaan perbendaharaan Ethereum, memperoleh 470 ETH dalam imbal hasil staking minggu lalu, sehingga total imbal hasil stakingnya menjadi 17.850 ETH.
GateNews4jam yang lalu
