Gate Newsの報道によると、3月17日、暗号セキュリティ研究者al_f4lc0nは、ブロックチェーンプロジェクトInjectiveが重大なセキュリティ脆弱性の対応過程でコミュニケーションの遅れやバウンティ（報奨金）に関する争議を抱えていると公開指摘しました。この脆弱性は一時、5億ドルを超えるオンチェーン資産の安全を脅かすとされ、コミュニティからプロジェクトのセキュリティガバナンスに対する疑問が提起されました。

公開された情報によると、この脆弱性はサブアカウントの検証メカニズムの欠陥に起因し、攻撃者は権限なしに他者のアカウントを代表して取引を行うことが可能です。具体的には、攻撃者は偽のトークンを作成し、USDTと取引ペアを構築、操縦された市場価格の注文を利用して被害者のアカウントに価値のない資産を異常な価格で買わせ、その資金を自分の管理アドレスに移動させ、その後クロスチェーンを経由してイーサリアムネットワークへ送金します。

al_f4lc0nはGitHubに完全な技術レポートを公開し、この脆弱性は公開時点で全てのオンチェーン資金を覆い、リスク規模は5億ドルを超えると述べています。確認された潜在的損失は約2.8億ドルで、その大部分はINJトークンに関係しています。レポート内では、「この脆弱性はほぼ任意のアカウント資金を直接引き出すことを可能にした」と明言しています。

バウンティ（報奨金）に関する争議も拡大しています。研究者は、脆弱性修正後の三ヶ月間、プロジェクト側からの回答がなかったと述べ、その後受け取った報奨金は5万ドルにとどまり、以前に公表された最高50万ドルの基準を大きく下回っている上、未だ実際に支払われていないと指摘しています。

公開資料によると、Injectiveは過去に脆弱性バウンティプラットフォームを通じて高額の報奨金制度を設け、セキュリティ研究者に重要な脆弱性の開示を促してきました。しかし、今回の事件は、その脆弱性対応の流れやインセンティブメカニズムに対する見直しを促しています。

執筆時点では、関係する告発に対してプロジェクト側から正式な回答は得られていません。業界関係者は、DeFiやオンチェーン資産の規模が拡大し続ける中、脆弱性の開示メカニズムや対応の迅速さ、報奨金の透明性が、ブロックチェーンプロジェクトの安全性と信頼性を測る重要な指標となっていると指摘しています。（Protos）

免責事項：このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

Curve Finance、rsETHハック後にLayerZeroインフラを停止

プロジェクト進捗セキュリティインシデント

Curve Financeは、rsETHをめぐるセキュリティインシデントのため、一時的にLayerZeroのインフラを停止しました。プロトコルは問題を調査中であり、一部のクロスチェーン・ブリッジング操作に影響していますが、その他は通常どおり継続しています。

GateNews6時間前

Monadの共同創業者、ハッキングリスクを軽減するため担保預入の動的キャップを提案

プロジェクト進捗セキュリティインシデント

ケオネ・ホン氏は、プール型レンディング・プロトコルはハック時のリスクを軽減するために、担保資産の増加に対して段階的なレート制限を導入すべきだと提案しています。彼は、rsETHの預託者に見られたような大きな損失が防げた可能性があると主張しています。

GateNews12時間前

SGBはSolanaネットワーク上でUSDCミントサービスを開始

USDC news プロジェクト進捗パートナーシップ・エコシステム

SGBはSolana上でUSDCの即時ミンティングおよび償還を可能にし、リアルタイム決済によって国境を越えた支払いを改善します。サービスは機関向けを対象とし、中間業者を排除し、24時間365日の流動性およびトレジャリー管理をサポートします。拡大計画には、より多くのステーブルコインと個人向けアクセスが含まれていますが、li

CryptoFrontNews13時間前

Kelp DAOおよびLayerZeroの出来事を受けて、ArbitrumでMORPHOのOFTクロスチェーン・ブリッジをモルフォが停止

プロジェクト進捗セキュリティインシデント取引所リスク

モルフォ・アソシエーションは、Kelp DAOおよびLayerZeroブリッジに関する最近の問題を受けて、Arbitrum上のMORPHOトークン向けOFTクロスチェーン・ブリッジを一時停止しました。rsETHインシデントの原因が確認されるまでの措置です。

GateNews13時間前

Spark Protocolの1月のrsETH上場廃止は、AaveがETH流動性危機に直面する中で先見の明があった

ethereum news 市場分析プロジェクト進捗

低利用のアセットを上場廃止し、担保を引き締めるというSpark Protocolの戦略は、当初は反発を招いたものの、市場の混乱の中で賢明だったことが証明されました。より高い金利上限を維持しつつ、SparkLendは流動性を確保しています。Aaveとは異なり、現在Aaveは重大なリスクに直面しています。

GateNews16時間前

カミノ、LayerZero関連アセットとの取引を一時停止し、預金・融資機能を停止

プロジェクト進捗セキュリティインシデント取引所リスク

カミノは予防措置として、LayerZero関連トークンとのやり取りを一時的に停止した一方で、出金と負債の返済は許可しています。彼らは、この措置がリスク管理のためであり、ユーザー資金は安全だと強調しています。

GateNews17時間前

0/400

コメントなし