Gate News повідомляє, 16 березня білий хакер f4lc0n опублікував у платформі X, що він виявив серйозну вразливість безпеки в протоколі Injective, яка може призвести до прямого виведення понад 5 мільярдів доларів активів з ланцюга. f4lc0n заявив, що ця вразливість дозволяє будь-якому користувачу без спеціальних прав очищати будь-який обліковий запис у ланцюгу. Після подання звіту через Immunefi команда Injective наступного дня проголосувала за оновлення основної мережі для виправлення цієї вразливості. Однак проект запропонував йому лише 50 000 доларів нагороди, що значно менше максимальної суми у 500 000 доларів за рівнем серйозності у їхній програмі винагород за вразливості. f4lc0n зазначив, що протягом трьох місяців після подання звіту команда Injective була недоступною, і нагорода у 50 000 доларів досі не виплачена. Наразі f4lc0n оскаржує суму нагороди і оголосив, що виділить 10% майбутніх доходів від винагород за вразливості для публічного висвітлення цієї справи, доки Injective не виплатить відповідну винагороду згідно з стандартами.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Розробники Bitcoin Core пропонують BIP-361 для заморожування 1,7 млн ранніх BTC у зв’язку із загрозами, пов’язаними з квантовими обчисленнями
BIP-361, запропонований співавторами, серед яких Jameson Lopp, має на меті захистити ранній Bitcoin шляхом перенесення 1,7 мільйона монет із слабких адрес P2PK у більш надійні формати, надаючи користувачам 3–5 років перед заморожуванням невитрачених монет. Відгуки спільноти суттєво різняться.
GateNews2год тому
CoW Swap відновлює домен cow.fi після атаки соціальної інженерії 14 квітня
CoW Swap відновив контроль над своїм доменом cow.fi після атаки з використанням соціальної інженерії, яка сталася 14 квітня. Зловмисники використали підроблені документи, щоб маніпулювати реєстратором DNS і розгорнути фішинговий сайт. Користувачам, яких торкнувся інцидент, рекомендують відкликати дозволи на транзакції та перевести кошти.
GateNews3год тому
Флорида та Массачусетс об’єдналися для стягнення 5,4 мільйона доларів у вигляді активів криптозлочинів
Офіс генерального прокурора штату Флорида та шериф Меріон Каунті об’єднали зусилля та повернули 5,4 мільйона доларів США в криптовалюті, вкрадені внаслідок шахрайської схеми, пов’язаної з обманом під приводом романтичних стосунків. Частину коштів уже повернули постраждалим у Флориді та Массачусетсі. З часу заснування CFEU вдалося повернути загалом 7,2 мільйона доларів США, а ще 12,6 мільйона доларів США перебувають під арештом. Штат Массачусетс також проводить низку правоохоронних заходів: закриваються шахрайські вебсайти та повертаються кошти.
MarketWhisper5год тому
Флорида та Массачусетс повернули 5,4 млн доларів США в криптоактивах, конфіскованих за шахрайською схемою романтичного шахрайства
Влада у Флориді та Массачусетсі відшукала $5,4 мільйона в криптовалюті, пов’язаних із інвестиційним шахрайством, що випливає з романтичних шахрайств, причому потерпілі отримали часткові відшкодування. Тривають зусилля проти криптошахрайства, а також розглядаються в суді додаткові активи.
GateNews6год тому
Крадіжка в криптосфері з найгіршим розмахом? Хакер карбував 1 мільярд доларів DOT, але вкрали лише 230 тисяч доларів.
Хакери використали вразливість кросчейн-моста Hyperbridge, щоб карбувати 1 мільярд жетонів Polkadot (DOT), номінальна вартість яких перевищувала 1,19 мільярда доларів США, але через недостатню ліквідність у підсумку змогли зняти готівку лише приблизно 237 тисяч доларів США. Атака сталася тому, що смартконтракт не коректно перевіряв повідомлення, що дозволило хакеру успішно викрасти контроль і карбувати монети. Подія підкреслює ключову роль ринкової ліквідності у досягненні успіху арбітражу.
CryptoCity19год тому
