Berita Gate News, pada 16 Maret, hacker putih f4lc0n mengungkapkan di platform X bahwa mereka menemukan sebuah celah keamanan serius di dalam protokol Injective yang dapat menyebabkan lebih dari 500 juta dolar aset di blockchain langsung diambil. f4lc0n menyatakan bahwa celah tersebut memungkinkan siapa saja untuk mengosongkan akun mana pun di blockchain tanpa membutuhkan izin khusus. Setelah mengirimkan laporan melalui Immunefi, tim Injective langsung menginisiasi voting peningkatan jaringan utama untuk memperbaiki celah tersebut keesokan harinya. Namun, pihak proyek hanya menawarkan hadiah sebesar 50.000 dolar AS, jauh di bawah standar tertinggi sebesar 500.000 dolar AS dalam program bounty celah keamanan mereka yang dianggap serius. f4lc0n menyebutkan bahwa selama tiga bulan setelah pengiriman laporan, tim Injective tidak dapat dihubungi, dan hadiah sebesar 50.000 dolar tersebut hingga saat ini belum dibayarkan. Saat ini, f4lc0n telah mengajukan keberatan terhadap jumlah hadiah tersebut dan mengumumkan akan menyisihkan 10% dari pendapatan bounty celah keamanan di masa depan untuk terus mempublikasikan masalah ini, sampai Injective membayar sesuai standar.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengembang Bitcoin Core Mengusulkan BIP-361 untuk Membekukan 1,7Juta BTC Awal terhadap Ancaman Komputasi Kuantum
BIP-361, yang diajukan oleh para rekan penulis termasuk Jameson Lopp, bertujuan untuk mengamankan Bitcoin sejak dini dengan memigrasikan 1,7 juta koin dari alamat P2PK yang lemah ke format yang lebih kuat, memberi waktu 3-5 tahun bagi pengguna sebelum membekukan koin yang belum ditransfer. Respons komunitas bervariasi secara signifikan.
GateNews51menit yang lalu
CoW Swap Memulihkan Domain cow.fi Setelah Serangan Rekayasa Sosial pada 14 April
CoW Swap mendapatkan kembali kendali atas domain cow.fi-nya setelah serangan social engineering yang terjadi pada 14 April. Para penyerang menggunakan dokumen palsu untuk memanipulasi pencatat DNS dan menerapkan situs phishing. Pengguna yang terdampak insiden tersebut disarankan untuk mencabut persetujuan transaksi dan memindahkan dana.
GateNews2jam yang lalu
Florida dan Massachusetts bekerja sama untuk menarik kembali aset kripto senilai 5,4 juta dolar dari penipuan
Kejaksaan Negara Bagian Florida dan kantor sheriff Kabupaten Marion secara bersama-sama berhasil menarik kembali dana penipuan mata uang kripto sebesar $5,4 juta, yang melibatkan skema investasi yang menggunakan dalih percintaan. Sebagian dana telah dikembalikan kepada para korban di Florida dan Massachusetts; sejak didirikan, CFEU telah berhasil menarik kembali total $7,2 juta, sementara $12,6 juta aset lainnya masih dibekukan. Massachusetts juga melakukan berbagai tindakan penegakan hukum, menutup situs web penipuan dan memulihkan dana.
MarketWhisper4jam yang lalu
Florida dan Massachusetts Memulihkan $5,4 Juta Aset Penipuan Kripto dari Skema Penipuan Percintaan
Pejabat di Florida dan Massachusetts memulihkan $5,4 juta dalam cryptocurrency dari penipuan investasi terkait penipuan romansa, dengan para korban menerima pengembalian dana sebagian. Upaya yang terus berlanjut dilakukan untuk melawan penipuan kripto, dengan aset tambahan masih dalam proses litigasi.
GateNews5jam yang lalu
Mata-mata perampokan paling konyol di dunia kripto? Hacker mencetak 1 miliar dolar DOT, tapi hanya berhasil mencuri 230 ribu dolar
Peretas memanfaatkan kerentanan jembatan lintas rantai Hyperbridge untuk mencetak 1.000 juta token Polkadot (DOT), dengan nilai nominal lebih dari 1,19 miliar dolar AS, namun karena kurangnya likuiditas, pada akhirnya hanya berhasil mencairkan sekitar 237.000 dolar AS. Serangan terjadi karena kontrak pintar tidak memverifikasi pesan dengan benar, sehingga memungkinkan peretas berhasil mencuri kendali manajemen dan mencetak koin. Kejadian ini menyoroti peran kunci likuiditas pasar dalam keberhasilan arbitrase.
CryptoCity17jam yang lalu
Aplikasi Fake Ledger Live Mencuri $9,5 Juta Dari 50+ Pengguna di Beberapa Blockchain
Sebuah aplikasi Ledger Live palsu yang menipu di App Store milik Apple mencuri $9,5 juta dari lebih dari 50 pengguna dengan mengompromikan informasi dompet. Insiden ini, yang melibatkan kerugian besar bagi investor-investor besar, menimbulkan kekhawatiran tentang keamanan App Store, sehingga memicu pembahasan kemungkinan gugatan terhadap Apple.
GateNews19jam yang lalu
