Tin tức Gate News, ngày 16 tháng 3, hacker mũ trắng f4lc0n đã tiết lộ trên nền tảng X rằng anh ta đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong giao thức Injective, có thể dẫn đến việc hơn 500 triệu USD tài sản trên chuỗi bị rút ra trực tiếp. f4lc0n cho biết, lỗ hổng này cho phép bất kỳ người dùng nào cũng có thể xóa sạch bất kỳ tài khoản nào trên chuỗi mà không cần quyền đặc biệt. Sau khi gửi báo cáo qua Immunefi, đội ngũ Injective đã tổ chức bỏ phiếu nâng cấp mainnet để khắc phục lỗ hổng này ngay ngày hôm sau. Tuy nhiên, dự án chỉ trả cho anh ta 50.000 USD tiền thưởng, thấp hơn nhiều so với mức tối đa 500.000 USD trong chương trình thưởng lỗi nghiêm trọng của họ. f4lc0n cho biết, trong vòng ba tháng sau khi gửi báo cáo, đội ngũ Injective đã mất liên lạc, và số tiền thưởng 50.000 USD vẫn chưa được thanh toán đến nay. Hiện tại, f4lc0n đã phản đối về số tiền thưởng và tuyên bố sẽ dành 10% thu nhập từ các khoản thưởng lỗi trong tương lai để tiếp tục công khai vụ việc này cho đến khi Injective thanh toán đúng theo tiêu chuẩn.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
$292M Vụ tấn công Crypto buộc ngành DeFi phải xem xét lại bảo mật
Vụ hack crypto lớn nhất trong năm và khủng hoảng DeFi đang buộc các bên trong ngành phải suy nghĩ lại về rủi ro, bảo mật và cấu trúc thị trường, theo CoinDesk. Sự cố trị giá 292 triệu USD diễn ra trong lúc Phố Wall tiếp tục chuyển sang onchain, làm dấy lên lo ngại về mức độ sẵn sàng của khu vực này đối với dòng vốn tổ chức
CryptoFrontier3giờ trước
$292M DeFi Hack Prompts Security Rethink
Một vụ hack tiền điện tử trị giá 292 triệu USD đã trở thành cuộc khủng hoảng DeFi lớn nhất trong năm, buộc các nhà trong ngành phải cân nhắc lại công tác quản lý rủi ro, các quy trình bảo mật và cấu trúc thị trường, theo CoinDesk.
Sự cố đang diễn ra trong bối cảnh Phố Wall tiếp tục tiến hành onchain, làm gia tăng sự giám sát đối với
CryptoFrontier10giờ trước
Quỹ Zcash Phát hành Zebra 4.4.0 vào ngày 2 tháng 5, khắc phục nhiều lỗ hổng bảo mật mức đồng thuận
Theo Zcash Foundation, Zebra 4.4.0 đã được phát hành vào ngày 2 tháng 5 để khắc phục nhiều lỗ hổng bảo mật cấp độ đồng thuận và khuyến nghị mạnh mẽ tất cả nhà khai thác node nâng cấp ngay lập tức. Bản cập nhật giải quyết các lỗ hổng có thể gây tấn công từ chối dịch vụ, khiến việc phát hiện block mới bị dừng lại, thao tác chữ ký khối
GateNews15giờ trước
DeFi chịu lỗ 606 triệu USD trong tháng 4; Drift và Kelp DAO chiếm 95%
Các giao thức DeFi ghi nhận khoản lỗ đáng kể lên tới 606 triệu USD trong tháng 4, với 12 giao thức bị nhắm mục tiêu trong các cuộc tấn công kéo dài dưới ba tuần. Drift và Kelp DAO chiếm phần lớn thiệt hại, với mức lỗ lần lượt 285 triệu USD và 292 triệu USD, tương đương khoảng 95% o
GateNews15giờ trước
Robot MEV chuyển đổi 0,22 USD thành 696.000 USD thông qua khai thác lỗ hổng tại pool ANB của Meteora
Theo SolanaFloor, một robot MEV đã khai thác lỗ hổng trong pool ANB của Meteora để chuyển đổi 0,22 đô la Mỹ USDC thành 696.000 USDC trong một giao dịch duy nhất. Token ANB đã giảm 99% sau vụ tấn công.
GateNews15giờ trước
