Gate News сообщает, что 16 марта белый хакер f4lc0n на платформе X раскрыл серьезную уязвимость в протоколе Injective, которая могла привести к прямому выводу более 500 миллионов долларов активов с блокчейна. f4lc0n заявил, что эта уязвимость позволяет любому пользователю без специальных прав очищать любые аккаунты на блокчейне. После подачи отчета через Immunefi команда Injective на следующий день инициировала голосование за обновление сети для устранения этой уязвимости. Однако проект предложил ему всего 50 000 долларов награды, что значительно ниже максимального стандарта в 500 000 долларов по их программе вознаграждения за уязвимости с высоким уровнем серьезности. f4lc0n отметил, что в течение трех месяцев после подачи отчета команда Injective была недоступна, и до сих пор ему не выплатили обещанную сумму. В настоящее время он оспаривает размер награды и объявил, что выделит 10% будущих доходов от вознаграждений за уязвимости для постоянного освещения этой ситуации, пока Injective не выплатит вознаграждение согласно стандартам.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Предупреждение от SlowMist: уязвимость Linux Copy Fail крайне проста для эксплуатации, рекомендуется как можно скорее обновить ядро
Глава отдела информации и кибербезопасности SlowMist 23pds опубликовал в X 30 апреля, что в Linux-системах обнаружен логический уязвимость под названием «Copy Fail» (CVE-2026-31431), которую крайне легко эксплуатировать; SlowMist рекомендует пользователям как можно быстрее обновить ядро.
MarketWhisper2ч назад
Aftermath Finance подверглась атаке: потери составили 1,14 млн, Mysten Labs поддержит полное возмещение пользователям
Согласно техническому анализу инцидента и официальному заявлению Aftermath Finance, опубликованным GoPlus 30 апреля, платформа Aftermath Finance для бессрочных контрактов в сети Sui была атакована 29 апреля, потери составили более 1,14 млн долларов. Со стороны проекта было объявлено, что при поддержке Mysten Labs и Sui Foundation все пользователи получат полное возмещение.
MarketWhisper3ч назад
Aftermath Finance теряет более $1,14 млн в атаке 29 апреля и обещает полную компенсацию пользователям
Согласно PANews, Aftermath Finance — платформа бессрочных фьючерсов в сети Sui — потеряла более $1,14 млн в результате атаки 29 апреля. Анализ GoPlus показал, что злоумышленники использовали уязвимость несоответствия символов в функции calculate_taker_fees, похитив права ADMIN через функцию add_integrator_config, чтобы многократно извлекать токены.
Afthermath Finance подтвердила общий размер потерь и заявила, что всем пользователям будет предоставлена полная компенсация при поддержке Mysten Labs и Sui Foundation. Команда подчеркнула, что это не является проблемой безопасности языка контрактов Move.
GateNews4ч назад
SWEAT 协议被盗 137.1 亿代币,暂停合约后用户资金完全恢复
Согласно посмертному брифингу, опубликованному после атаки на протокол SWEAT, украденные средства пользователей в ходе инцидента с уязвимостью, произошедшего в среду, полностью восстановлены, а работа протокола возвращена в нормальный режим. Криптографическая компания по безопасности Blockaid оценивает, что злоумышленники украли примерно 137.1 млрд токенов SWEAT; команда SWEAT быстро приостановила контракт на токены и связалась с биржами, а также с поставщиком ликвидности Rhea Finance, в результате чего были восстановлены все остатки на пользовательских счетах.
MarketWhisper5ч назад
Polymarket отрицает заявление об утечке данных после того, как хакер утверждает о компрометации 300K+ записей
Согласно официальному заявлению Polymarket, платформа прогнозных рынков опровергла недавние обвинения о том, что у нее произошла утечка данных, заявив, что распространяемая информация касается общедоступных конечных точек API и данных о блокчейне в сети. Хакер, использующий псевдоним "xorcat", заявил, что ему удалось получить более 300k записей, включая примерно 10 000 профилей пользователей с именами и адресами кошельков. Polymarket заявила, что ее инфраструктура построена на принципах прозрачности, а набор данных был составлен из публично доступных источников, а не в результате компрометации какой-либо внутренней системы, охарактеризовав утверждения об утечке как «полную и абсолютную чушь». Исследователи безопасности также разделили эту точку зрения, предполагая, что данные были собраны с публичных источников, а не извлечены в результате несанкционированного доступа.
GateNews13ч назад
