Gate News Новости, 17 марта, крипто-безопасностный исследователь al_f4lc0n публично обвинил проект Injective в задержках коммуникации и спорах о вознаграждениях при устранении серьезной уязвимости. Эта уязвимость, по его словам, однажды угрожала безопасности более 5 миллиардов долларов в ончейн-активах, что вызвало сомнения в управлении безопасностью проекта со стороны сообщества.
Согласно раскрытой информации, уязвимость возникла из-за дефекта механизма проверки субаккаунтов, позволяющего злоумышленнику выполнять транзакции от имени другого аккаунта без разрешения. В частности, злоумышленник мог создавать фальшивые токены и формировать торговую пару с USDT, управляя рыночными ордерами и заставляя жертву покупать бесполезные активы по аномальной цене, после чего переводить средства на свой адрес и далее межцепочечно — в сеть Ethereum.
al_f4lc0n опубликовал полный технический отчет на GitHub, в котором указал, что при раскрытии уязвимости было затронуто все ончейн-капитал, объем риска превышал 5 миллиардов долларов. Потенциальные убытки на данный момент оцениваются примерно в 280 миллионов долларов, большая часть которых связана с токенами INJ. В отчете он прямо заявил, что уязвимость «позволяла практически напрямую выводить средства с любого аккаунта».
Что касается вопроса вознаграждений, споры усилились. Исследователь отметил, что после устранения уязвимости он не получал ответа от команды проекта в течение трех месяцев, а полученное вознаграждение в размере 50 тысяч долларов оказалось значительно ниже ранее объявленного максимума в 500 тысяч долларов, и до сих пор оно не было фактически выплачено.
Общественные источники показывают, что Injective ранее использовал платформу для выплаты больших вознаграждений за обнаружение уязвимостей, чтобы стимулировать безопасность исследователей. Однако этот инцидент поставил под сомнение эффективность их процесса реагирования и систему мотивации.
На момент публикации соответствующие обвинения не получили официального ответа со стороны проекта. Специалисты отмечают, что по мере роста DeFi и масштабов ончейн-активов, механизмы раскрытия уязвимостей, скорость реагирования и прозрачность выплат вознаграждений становятся важными критериями оценки безопасности и доверия к блокчейн-проектам. (Protos)
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
GMX запускает круглосуточную торговлю золотом и серебром в Arbitrum, обгоняет $10M по объему в первый же день
GMX запустила круглосуточные фьючерсные рынки золота и серебра на Arbitrum, достигнув более $10 млн торгового объема в первый день. Используя Chainlink Data Streams для безопасного ценообразования, GMX стремится выйти на деривативы на реальные активы. Этот шаг подчеркивает тенденцию к децентрализации торговли сырьевыми товарами.
GateNews1ч назад
Глава X Product намекает на запуск крипто-функции, пока платформа наводит порядок с активностью ботов
Никита Бир со страницы @elonmusk в X намекнул на возможный запуск продукта, связанного с криптовалютами, на фоне восстановления Bitcoin, что вызвало обсуждения потенциальных платежных и торговых функций. X Money — одноранговый сервис — рассчитан на ранний публичный доступ, но у него нет подтвержденных криптовалютных функций.
GateNews2ч назад
Сервисы B.AI для LLM превышают 1 миллион пользователей, масштабируя инфраструктуру ИИ с приоритетом приватности
B.AI LLM Services превысила 1 миллион пользователей, демонстрируя свою способность управлять высокой пропускной способностью с архитектурой маршрутизации, ориентированной на приватность, по мере того как она развивает инфраструктуру для экономики автономных агентов.
GateNews4ч назад
Институциональный DeFi-портал Ripple выходит на бета-тестирование для платежей в стейблкоинах
Ripple представила свой Институциональный DeFi-портал в бета-версии, предназначенный для упрощения доступа финансовых организаций к децентрализованным финансам и платежам в стейблкоинах. Портал решает вопросы соответствия требованиям и операционные проблемы, стремясь улучшить управление платежами в стейблкоинах.
GateNews4ч назад
Morpho представляет Morpho Midnight — новый протокол кредитования с фиксированной ставкой
Morpho запустила Morpho Midnight — продукт DeFi-кредитования с фиксированной ставкой, отличающийся от своего аналога с переменной ставкой Morpho Blue. Сооснователь Пол Фрамбо отмечает, что Midnight представляет собой новый подход к ончейн-кредитованию, сосуществующий с Blue. Morpho располагает TVL на уровне $7,7 млрд.
GateNews4ч назад
Tether запускает самообслуживаемый мультичейн-кошелек с использованием Open-Source WDK
Tether запустила самокастодиальный кошелек под названием «Кошелек народа», ориентированный на финансовую инклюзию и простоту использования. Он поддерживает криптовалюты, такие как USDT, Bitcoin и XAUT, стремясь упростить транзакции и убрать посредников.
GateNews4ч назад
