Gate News Новости, 17 марта, крипто-безопасностный исследователь al_f4lc0n публично обвинил проект Injective в задержках коммуникации и спорах о вознаграждениях при устранении серьезной уязвимости. Эта уязвимость, по его словам, однажды угрожала безопасности более 5 миллиардов долларов в ончейн-активах, что вызвало сомнения в управлении безопасностью проекта со стороны сообщества.
Согласно раскрытой информации, уязвимость возникла из-за дефекта механизма проверки субаккаунтов, позволяющего злоумышленнику выполнять транзакции от имени другого аккаунта без разрешения. В частности, злоумышленник мог создавать фальшивые токены и формировать торговую пару с USDT, управляя рыночными ордерами и заставляя жертву покупать бесполезные активы по аномальной цене, после чего переводить средства на свой адрес и далее межцепочечно — в сеть Ethereum.
al_f4lc0n опубликовал полный технический отчет на GitHub, в котором указал, что при раскрытии уязвимости было затронуто все ончейн-капитал, объем риска превышал 5 миллиардов долларов. Потенциальные убытки на данный момент оцениваются примерно в 280 миллионов долларов, большая часть которых связана с токенами INJ. В отчете он прямо заявил, что уязвимость «позволяла практически напрямую выводить средства с любого аккаунта».
Что касается вопроса вознаграждений, споры усилились. Исследователь отметил, что после устранения уязвимости он не получал ответа от команды проекта в течение трех месяцев, а полученное вознаграждение в размере 50 тысяч долларов оказалось значительно ниже ранее объявленного максимума в 500 тысяч долларов, и до сих пор оно не было фактически выплачено.
Общественные источники показывают, что Injective ранее использовал платформу для выплаты больших вознаграждений за обнаружение уязвимостей, чтобы стимулировать безопасность исследователей. Однако этот инцидент поставил под сомнение эффективность их процесса реагирования и систему мотивации.
На момент публикации соответствующие обвинения не получили официального ответа со стороны проекта. Специалисты отмечают, что по мере роста DeFi и масштабов ончейн-активов, механизмы раскрытия уязвимостей, скорость реагирования и прозрачность выплат вознаграждений становятся важными критериями оценки безопасности и доверия к блокчейн-проектам. (Protos)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Основатель Telegram: комиссии TON снижены до 0.0005 доллара, шаг к нулевым тарифам
Основатель Telegram Павел Дуров 23 апреля опубликовал сообщение на платформе X, объявив, что комиссионные за транзакции в сети TON будут снижены в течение недели в 6 раз — до 0.00039 TON за каждую транзакцию (примерно 0.0005 доллара США). Тариф будет фиксированным и не будет зависеть от нагрузки сети. Дуров также сообщил, что после снижения комиссии большинство транзакций будет дополнительно переходить к полностью бесплатной модели с нулевыми комиссиями.
MarketWhisper4м назад
CoW DAO предлагает программу дискреционных грантов для компенсации жертвам захвата домена
Сообщение Gate News, 24 апреля — CoW DAO предложила создать программу дискреционных грантов для компенсации пользователей, которые понесли убытки в результате инцидента с захватом домена cow.fi 14 апреля. Программа предоставит до 100% возмещения убытков за счет разового выделения из фонда резервов юридической защиты для соответствующих критериям пострадавших, которые подписали вредоносные транзакции
GateNews33м назад
NFT-маркетплейс Cardano JPG Store объявляет о закрытии 23 мая
Новостное сообщение Gate News, 24 апреля — JPG Store, NFT-маркетплейс экосистемы Cardano, объявил в X, что закроется 23 мая из-за нерентабельной деятельности. И JPG Store, и его платформа Comet прекратят веб-услуги, хотя лежащие в основе смарт-контракты сохранятся
GateNews1ч назад
EtherFi предлагает внести 5000 ETH в пул спасения rsETH, чтобы предотвратить распространение безнадежной задолженности в DeFi-экосистеме
Фонд EtherFi 24 апреля выдвинул предложение по управлению, разрешающее выделить из казначейства DAO до 5,000 ETH в межпротокольный спасательный пул для ликвидации инцидента с уязвимостью rsETH, чтобы закрыть дефицит по обеспечению и предотвратить появление безнадежных долгов на Aave и в других рынках DeFi-кредитования. Это действие является частью того, как EtherFi выступает в рамках объединенной спасательной инициативы «DeFi United».
MarketWhisper1ч назад
Павел Дуров объявляет о 6-кратном снижении комиссий за транзакции в сети TON в течение одной недели
Сообщение Gate News, 24 апреля — Павел Дуров, основатель Telegram, объявил, что комиссий за транзакции в сети TON снизятся в 6 раз в течение следующей недели, опустившись до 0.00039 TON (примерно $0.0005) за транзакцию и оставаясь фиксированными вне зависимости от нагрузки в сети.
После снижения большинство
GateNews1ч назад
ether.fi завершает усиление безопасности кроссчейн-моста weETH, блокирует LayerZero multisig и повышает порог DVN до 4/4
Сообщение Gate News, 24 апреля — ether.fi завершила протокольное усиление безопасности для кроссчейн-моста weETH на большинстве цепочек развертывания, не выявив уязвимостей. Обновления проактивно устраняют потенциальные риски и предоставляют ether.fi полный контроль над всеми параметрами моста, связанными с безопасностью.
GateNews2ч назад
