Gate News повідомляє, 17 березня криптографічний дослідник al_f4lc0n відкрито звинуватив проект Injective у затримках у комунікації та суперечках щодо винагород за виявлення серйозних вразливостей безпеки під час обробки критичних багів. Ця вразливість, за словами дослідника, колись загрожувала безпеці активів на понад 500 мільйонів доларів у блокчейні, що викликало сумніви у спільноти щодо управління безпекою проекту.
Згідно з оприлюдненою інформацією, ця вразливість виникла через недоліки в механізмі верифікації субрахунків, що дозволяло зловмисникам виконувати транзакції від імені інших без необхідності отримання дозволу. Зокрема, зловмисник міг створювати фальшиві токени та формувати торгові пари з USDT, маніпулюючи ринковими ордерами, щоб змусити жертву купувати безцінні активи за аномальними цінами, тим самим переводячи кошти на власний адрес, а потім — через міжланцюгові трансфери — на мережу Ethereum.
al_f4lc0n опублікував повний технічний звіт на GitHub, у якому зазначено, що ця вразливість у момент розкриття могла вплинути на всі активи у ланцюгу, з масштабом ризику понад 500 мільйонів доларів. Потенційні збитки вже підтверджені приблизно на 280 мільйонів доларів, більша частина яких стосується токенів INJ. У звіті він прямо зазначає, що ця вразливість «майже дозволяла безпосередньо виводити кошти з будь-якого рахунку».
Щодо питання винагороди, суперечка ще більше загострилася. Дослідник повідомив, що після завершення виправлення вразливості він протягом трьох місяців не отримував відповіді від команди проекту, а пізніше отримав нагороду лише у розмірі 50 тисяч доларів, що значно менше за попередньо оголошений максимум у 500 тисяч доларів, і до цього часу вона так і не була фактично виплачена.
Відкриті джерела свідчать, що Injective раніше створював високі винагороди через платформу баг-баунті для заохочення дослідників безпеки до виявлення ключових вразливостей. Однак цей інцидент поставив під сумнів їхні процеси реагування на вразливості та механізми стимулювання.
На момент публікації відповідних звинувачень, офіційної реакції від команди проекту не надійшло. Експерти зазначають, що з розширенням DeFi та зростанням обсягів активів у ланцюгу, механізми розкриття вразливостей, швидкість реагування та прозорість виплат винагород стають важливими показниками безпеки та довіри до блокчейн-проектів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ramp Увімкнює канал платежів зі стейблкоїнами через Plasma
Ramp, підтримувана Пітером Тілем, планує канал розрахунків зі стейблкоїнами, який забезпечить платежі та покупки стейблкоїнами на своїй платформі за допомогою рішення Plasma.
Ramp, платіжна компанія, яку підтримує Пітер Тіль, має намір запустити канал розрахунків зі стейблкоїнами, який дає змогу користувачам платити та здійснювати операції зі стейблкоїнами на своїй платформі, використовуючи Plasma для забезпечення безперервних розрахунків.
GateNews1хв. тому
Лідер Spark Strategy критикує розморозку ринку WETH у Aave, попереджає про ризик блокування роздрібних користувачів
Повідомлення Gate News, 21 квітня — лідер Spark strategy monetsupply.eth розкритикував рішення Aave розморозити ринок WETH на Ethereum, стверджуючи, що цей крок погано обміркований і в першу чергу вигідний трейдерам із кредитним плечем. На його думку, це погіршує становище звичайних користувачів, які вже опинилися в пастці
GateNews2хв. тому
Cobo запускає агентський гаманець на основі ШІ, що підтримує 80+ блокчейнів із захистом безпеки багатосторонніх обчислень
Повідомлення Gate News, 21 квітня — сінгапурська компанія з кастоді-сервісу цифрових активів Cobo представила Cobo Agentic Wallet 20 квітня. Це новий продукт, створений для того, щоб системи штучного інтелекту могли самостійно виконувати транзакції в блокчейні у безпечному та контрольованому середовищі. Гаманець дозволяє
GateNews21хв. тому
Arkham запускає децентралізовану торгівлю для токенів екосистеми Solana
Анотація (English): Arkham запустила децентралізовану торгову функцію для токенів екосистеми Solana, що дає змогу здійснювати високочастотну торгівлю з низькими затримками безпосередньо на її платформі. Вона фільтрує токени за обсягом, ринковою капіталізацією та ліквідністю, а також відстежує найкращих трейдерів, гаманці з високим PnL, KOLs і FnFs, одночасно надаючи реальний час активності, історію володінь і записи про розгортання в одному інтерфейсі. Підтримується аналітичним бекендом Arkham, який охоплює сотні тисяч трейдерів, мільярди міток адрес і сотні мільйонів сповіщень.
Підсумок (English): Arkham запускає децентралізовану торгову функцію для Solana з реальними даними, фільтрами токенів і моніторингом найкращих трейдерів, що працює завдяки її великій аналітичній платформі.
GateNews1год тому
Tempo запускає консультаційну послугу зі стейблкоїнів, співпрацює з DoorDash для вивчення виплат у стейблкоїнах
Повідомлення Gate News, 21 квітня — Tempo, блокчейн-проєкт, який підтримують Stripe та Paradigm, запустив консультаційну послугу щодо стейблкоїнів, щоб допомогти компаніям і фінансовим установам упроваджувати стейблкоїни. Послуга включає визначення відповідних варіантів використання та розгортання вбудованих інженерів, щоб працювати напряму
GateNews1год тому
DDC Enterprise запускає біткоїн-казначейську AI-операційну систему з Treasury Graph Framework
Повідомлення Gate News, 21 квітня — DDC Enterprise, компанія зі США, яка публічно котирується на біржі, оголосила про запуск "DDC Treasury Intelligence Platform" — AI-операційної системи, призначеної для управління біткоїн-резервами для підприємств. Розроблена у співпраці з Appnovation, платформа використовує великі мовні моделі OpenAI, Anthropic та Google через архітектуру рівня абстракції, щоб забезпечити аналітичну підтримку для управління біткоїн-казначейством, прагнучи посилити дисципліну розподілу капіталу та прозорість.
GateNews1год тому
