Berita Gate News, pada 17 Maret, peneliti keamanan kripto al_f4lc0n secara terbuka menuduh proyek blockchain Injective mengalami keterlambatan komunikasi dan sengketa hadiah dalam penanganan kerentanan keamanan besar. Kerentanan ini dikatakan pernah mengancam keamanan aset on-chain lebih dari 5 miliar dolar AS, memicu keraguan komunitas terhadap tata kelola keamanan proyek.
Berdasarkan informasi yang diungkapkan, kerentanan ini berasal dari cacat mekanisme verifikasi sub-akun, di mana penyerang dapat melakukan transaksi atas nama akun orang lain tanpa izin. Secara spesifik, penyerang dapat membuat token palsu dan membangun pasangan perdagangan dengan USDT, memanipulasi pesanan pasar untuk memaksa akun korban membeli aset tanpa nilai dengan harga yang tidak wajar, kemudian mentransfer dana ke alamat kendali mereka sendiri, dan selanjutnya melakukan transfer lintas rantai ke jaringan Ethereum.
al_f4lc0n merilis laporan teknis lengkap di GitHub, menyatakan bahwa kerentanan ini saat diungkapkan mencakup seluruh dana di chain, dengan risiko lebih dari 5 miliar dolar AS. Kerugian potensial yang telah dikonfirmasi sekitar 280 juta dolar AS, sebagian besar melibatkan token INJ. Dalam laporannya, dia menyatakan bahwa kerentanan ini “hampir memungkinkan pengambilan dana dari akun mana pun secara langsung.”
Terkait masalah hadiah, kontroversi semakin meluas. Peneliti ini menyatakan bahwa setelah perbaikan kerentanan selesai, mereka tidak mendapatkan respons dari pihak proyek selama tiga bulan, dan hadiah yang diterima hanya 50.000 dolar AS, jauh di bawah standar hadiah maksimum 500.000 dolar AS yang sebelumnya diumumkan platform, dan hingga saat ini belum dibayarkan secara nyata.
Data publik menunjukkan bahwa Injective pernah menetapkan mekanisme hadiah besar melalui platform bounty kerentanan untuk mendorong peneliti keamanan mengungkapkan kerentanan penting. Namun, insiden ini memicu pengawasan terhadap proses respons kerentanan dan mekanisme insentifnya.
Hingga saat berita ini ditulis, tuduhan tersebut belum mendapatkan respons resmi dari pihak proyek. Para profesional industri menunjukkan bahwa seiring dengan meningkatnya skala aset DeFi dan on-chain, mekanisme pengungkapan kerentanan, efisiensi respons, dan transparansi pembayaran hadiah menjadi indikator penting dalam menilai keamanan dan kepercayaan proyek blockchain. (Protos)
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peringatan Darurat Squads: Pemalsuan akun multisig yang menyuntikkan alamat, mekanisme daftar putih akan segera diluncurkan
Peringatan dari protokol multi-tanda tangan (multisig) di ekosistem Solana, Squads, menyebutkan bahwa penyerang melakukan serangan address poisoning terhadap pengguna dengan memancing pengguna agar melakukan transfer yang tidak semestinya melalui pemalsuan akun. Squads mengonfirmasi bahwa tidak ada kerugian dana, dan menegaskan bahwa ini merupakan serangan social engineering, bukan celah pada protokol. Untuk mengatasinya, Squads telah menerapkan langkah perlindungan seperti sistem peringatan, prompt untuk akun yang tidak berinteraksi, dan mekanisme daftar putih. Kejadian ini mencerminkan meningkatnya ancaman social engineering di ekosistem Solana, serta memicu tinjauan keamanan yang berkelanjutan.
MarketWhisper23menit yang lalu
Lighter meluncurkan program kerja sama likuiditas, yang akan memberikan insentif kepada LP aset RWA
Berita Gerbang, pada 14 April, Lighter secara resmi mengumumkan peluncuran program kerja sama likuiditas (Liquidity Partner Program), yang akan memberikan imbalan kepada pengguna yang menyediakan likuiditas untuk aset RWA di platform tersebut. Kategori aset RWA yang dicakup oleh program ini termasuk minyak mentah, logam mulia, saham AS, dan lain-lain.
GateNews1jam yang lalu
Melawan serangan kuantum! Industri mengusulkan 2 solusi besar: alat penyelamat untuk dompet Bitcoin, dan solusi QSB tanpa soft fork
Artikel ini membahas ancaman komputer kuantum terhadap teknologi enkripsi Bitcoin, khususnya kerentanan tanda tangan ECDSA dan Schnorr. Untuk mengatasi masalah ini, para pengembang mengusulkan alat pembuktian kepemilikan dompet yang tidak mengekspos seed serta skema transaksi “Bitcoin aman secara kuantum”; yang pertama tidak memengaruhi pengoperasian sistem dan melindungi aset pengguna, sedangkan yang kedua menghindari perubahan aturan inti untuk melawan serangan kuantum. Meskipun teknologi-teknologi ini masih disempurnakan, teknologi-teknologi tersebut meningkatkan kemampuan ekosistem Bitcoin dalam menghadapi ancaman masa depan.
区块客2jam yang lalu
Aave DAO Menyetujui Paket Pendanaan $25M untuk Aave Labs dalam Pemungutan Suara yang Mengikat
Aave DAO telah menyetujui paket pendanaan sebesar $25 juta untuk Aave Labs di bawah kerangka kerja "Aave Will Win", memastikan dukungan 75% setelah ketegangan tata kelola sebelumnya. Hibah ini mencakup alokasi bertingkat dan periode vesting yang diperpanjang, yang menandakan kolaborasi jangka panjang.
CryptoNewsFlash4jam yang lalu
