Tin tức Gate, ngày 17 tháng 3, nhà nghiên cứu an ninh tiền điện tử al_f4lc0n công khai cáo buộc dự án blockchain Injective trong quá trình xử lý lỗ hổng an ninh lớn đã gặp phải vấn đề chậm trễ trong giao tiếp và tranh cãi về thưởng. Lỗ hổng này được cho là từng đe dọa an toàn hơn 5 tỷ USD tài sản trên chuỗi, gây ra nghi vấn về quản trị an ninh của dự án.
Theo thông tin tiết lộ, lỗ hổng bắt nguồn từ thiếu sót trong cơ chế xác thực tài khoản phụ, kẻ tấn công có thể thực hiện giao dịch thay mặt cho tài khoản người khác mà không cần quyền hạn. Cụ thể, kẻ tấn công có thể tạo token giả và xây dựng cặp giao dịch với USDT, thao túng lệnh thị trường để buộc tài khoản nạn nhân mua vào tài sản vô giá trị với giá bất thường, từ đó chuyển tiền đến địa chỉ kiểm soát của mình, rồi sau đó chuyển qua chuỗi khác sang mạng Ethereum.
al_f4lc0n đã đăng tải báo cáo kỹ thuật đầy đủ trên GitHub, cho biết lỗ hổng này khi được phát hiện đã ảnh hưởng đến toàn bộ số tiền trên chuỗi, quy mô rủi ro vượt quá 5 tỷ USD. Hiện tại, thiệt hại tiềm năng đã được xác nhận khoảng 280 triệu USD, phần lớn liên quan đến token INJ. Trong báo cáo, ông thẳng thắn nói rằng lỗ hổng này “hầu như cho phép rút tiền của bất kỳ tài khoản nào một cách trực tiếp.”
Về vấn đề thưởng, tranh cãi càng thêm gay gắt. Nhà nghiên cứu này cho biết, sau khi sửa lỗi, dự án đã không phản hồi trong suốt ba tháng, sau đó chỉ nhận được phần thưởng 50.000 USD, thấp hơn nhiều so với mức thưởng tối đa 500.000 USD mà nền tảng đã công bố trước đó, và đến nay vẫn chưa thực sự thanh toán.
Thông tin công khai cho thấy, Injective từng thiết lập cơ chế thưởng lớn qua nền tảng bug bounty để khuyến khích các nhà nghiên cứu an ninh tiết lộ các lỗ hổng quan trọng. Tuy nhiên, vụ việc lần này đã khiến quá trình phản ứng và cơ chế khuyến khích của họ bị đặt dấu hỏi.
Tính đến thời điểm bài viết, các cáo buộc vẫn chưa nhận được phản hồi chính thức từ phía dự án. Các chuyên gia trong ngành nhận định, khi quy mô tài sản trên DeFi và chuỗi ngày càng mở rộng, cơ chế tiết lộ lỗ hổng, hiệu quả phản ứng và minh bạch trong thanh toán thưởng đang trở thành các tiêu chí quan trọng để đánh giá độ an toàn và độ tin cậy của các dự án blockchain. (Protos)
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Mainnet DPoS của Vcitychain chính thức ra mắt với hệ thống đồng thuận do tự phát triển
Tin tức từ Gate, ngày 27 tháng 4 — Vcitychain, một blockchain cấp thương mại, chính thức ra mắt mainnet DPoS của mình hôm nay, chuyển sang hệ thống đồng thuận Delegated Proof of Stake (DPoS) do tự phát triển.
Nâng cấp này nhằm nâng cao hiệu suất mạng, tăng mức độ phi tập trung và cải thiện on-chain g
GateNews5phút trước
ApeCoin Chuyển Giao Quyền Điều Khiển Trò Chơi Cho Cộng Đồng Khi Mùa Blackbeard's Bounty Season 3 Kết Thúc
Tin tức Gate, ngày 27 tháng 4 — ApeCoin đã công bố rằng mùa nhiệm vụ Blackbeard's Bounty đã chính thức kết thúc, dù vậy khả năng để người dùng tạo và hoàn thành các nhiệm vụ bounty vẫn sẽ được duy trì. Khi mùa giải kết thúc, quyền điều khiển trò chơi đang được chuyển giao cho cộng đồng, với các hướng phát triển trong tương lai sẽ do người chơi quyết định.
GateNews6phút trước
Hệ sinh thái FLOA ra mắt bộ AI FloaClaw với ma trận kỹ năng đa kịch bản
Tin tức từ Gate, ngày 27 tháng 4 — Hệ sinh thái FLOA đã chính thức ra mắt FloaClaw, bộ công cụ AI cốt lõi của mình, với ma trận kỹ năng AI đa kịch bản. Quyền truy cập vào các chức năng của FloaClaw chỉ giới hạn cho người dùng Agent từ cấp 3 trở lên.
FloaClaw hoạt động theo hệ thống dựa trên token, trong đó người dùng mua token sức mạnh tính toán được hỗ trợ bởi BNB để tiêu thụ [AI skills]https://www.gate.com/zh/skills-hub,, với mức tiêu thụ được điều chỉnh theo độ phức tạp của tác vụ. Nền tảng có kế hoạch liên tục mở rộng với các kỹ năng AI và mô-đun công cụ mới. FLOA cũng sẽ giới thiệu hệ thống chia sẻ doanh thu cho người tạo, cho phép các nhà sáng tạo Agent kiếm được một phần token sức mạnh tính toán từ việc người dùng tiêu thụ kỹ năng, với hỗ trợ rút BNB chỉ bằng một lần nhấp để xây dựng một nền kinh tế nhà sáng tạo bền vững.
FLOA là nền tảng hệ sinh thái Web3 Agent thông minh được xây dựng trên BNB Chain, tích hợp khả năng phân tích dữ liệu và tự động hóa on-chain với cơ chế khuyến khích mở nhằm trao quyền cho người dùng và thúc đẩy tăng trưởng hệ sinh thái.
GateNews6phút trước
Aave Labs đề xuất với Arbitrum: giải đông 30765 ETH để bồi thường cho nạn nhân
Theo đề xuất được Aave Labs công bố trên diễn đàn quản trị Arbitrum vào ngày 25 tháng 4, Aave Labs yêu cầu Tổ chức Tự trị Phi tập trung (DAO) của Arbitrum giải băng 30.765 ETH liên quan đến cuộc tấn công của Kelp DAO và chuyển số tiền nói trên cho Quỹ Phục hồi “DeFi United”, để khôi phục sự hỗ trợ cho rsETH và bù đắp cho người nắm giữ.
MarketWhisper1giờ trước
Western Union Ra Mắt Stablecoin USDPT Vào Tháng Năm, Giới Thiệu Mạng Tài Sản Số và Thẻ Ổn Định
Tin tức Gate, 27 tháng 4 — Western Union đã công bố trong cuộc gọi công bố kết quả kinh doanh quý 1 vào ngày 24 tháng 4 rằng stablecoin USDPT của họ dựa trên Solana đang ở giai đoạn hoàn tất cuối cùng và dự kiến sẽ ra mắt vào tháng tới. Giám đốc điều hành và Chủ tịch Devin McGranahan cho biết: "Không còn là câu hỏi liệu Western
GateNews1giờ trước
Jupiter Lend Tăng Hạn Mức Vay JLP/JupUSD Lên $40 Triệu
Tin tức từ Gate, ngày 27 tháng 4 — Jupiter Lend đã tăng hạn mức vay JLP/JupUSD từ $25 triệu lên $40 triệu. Người dùng hiện có thể vay tới 85% LTV hoặc thực hiện các thao tác đệ quy trên JLP.
Giao thức đã công bố việc điều chỉnh thông qua mạng xã hội
GateNews2giờ trước
