Gate News informa que, el 16 de marzo, el hacker ético f4lc0n reveló en la plataforma X que había descubierto una vulnerabilidad de seguridad de nivel grave en el protocolo Injective, la cual podría permitir la extracción directa de más de 500 millones de dólares en activos en la cadena. f4lc0n afirmó que esta vulnerabilidad permitía a cualquier usuario vaciar cualquier cuenta en la cadena sin necesidad de permisos especiales. Después de presentar el informe a través de Immunefi, el equipo de Injective inició al día siguiente una votación para una actualización en la red principal para solucionar la vulnerabilidad. Sin embargo, el proyecto solo le ofreció una recompensa de 50,000 dólares, muy por debajo del estándar máximo de 500,000 dólares establecido en su programa de recompensas por vulnerabilidades de nivel grave. f4lc0n declaró que, durante los tres meses posteriores a la presentación del informe, el equipo de Injective estuvo incontactable y que aún no se le ha pagado la recompensa de 50,000 dólares. Actualmente, f4lc0n ha cuestionado la cantidad de la recompensa y anunció que destinará el 10% de los ingresos futuros por recompensas de vulnerabilidades para seguir haciendo pública esta situación, hasta que Injective pague conforme a los estándares establecidos.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
CoW Swap pausa el protocolo después del secuestro de DNS que drena al menos $1M en los fondos de los usuarios
CoW Swap suspendió su protocolo después de que un secuestro de DNS redirigiera a los usuarios a un sitio fraudulento, lo que resultó en más de $1 millones de robo de criptomonedas. El incidente llevó a acciones preventivas y advertencias a los usuarios, mientras se implementaban medidas de seguridad.
GateNewshace1h
Lattice anuncia el cierre: Redstone cierra el 16 de mayo, los usuarios tienen un plazo para retirar fondos
El desarrollador de infraestructura para juegos de cadena de bloques Lattice anunció que cerrará el 15 de mayo y advirtió a los usuarios que retiren sus fondos. Después del cierre, los fondos del contrato no podrán retirarse mediante contratos de la L1; solo los fondos de las billeteras personales podrán recuperarse. Lattice no logró materializar su modelo de negocio en cinco años, por lo que finalmente decidió cerrar, pero su marco MUD y el juego DUST seguirán funcionando.
MarketWhisperhace3h
El usuario pierde $316K USDC después de firmar una transacción maliciosa de Permit2; GoPlus advierte
Un usuario perdió $316,000 en USDC debido a una transacción maliciosa de Permit2, destacando vulnerabilidades en los mecanismos de aprobación de tokens. GoPlus Security insta a los usuarios a evitar el phishing siguiendo prácticas de seguridad clave e instalando su extensión de protección.
GateNewshace4h
Cow Protocol sufre un secuestro DNS; los usuarios deben revocar su autorización de inmediato
La plataforma de agregación DEX Cow Swap, construida por Cow Protocol, sufrió un secuestro de DNS el 14 de abril; el atacante alteró los registros de dominio para redirigir el tráfico de los usuarios a un sitio web suplantado y desplegó un procedimiento de vaciado de billeteras. Cow DAO suspendió el servicio de inmediato y recomendó a los usuarios revocar las autorizaciones. Este incidente no afectó los contratos inteligentes del protocolo, pero los usuarios deben estar atentos a los riesgos relacionados y verificar los registros de las transacciones.
MarketWhisperhace5h
Alerta de seguridad de problemas de CoW Swap después de que Blockaid detectara un ataque al frontend
Blockaid ha identificado un ataque de frontend en CoW Swap, marcando su dominio como malicioso. Se recomienda a los usuarios detener las interacciones, revocar las autorizaciones de la billetera y esperar actualizaciones adicionales por parte del equipo de CoW Swap.
GateNewshace10h
