Gate News 消息,3 月 17 日,加密安全研究员al_f4lc0n公开指控区块链项目Injective在处理重大安全漏洞过程中存在沟通迟缓与赏金争议问题。该漏洞被指一度威胁超过5亿美元链上资产安全,引发社区对项目安全治理的质疑。
根据披露信息,该漏洞源于子账户验证机制缺陷,攻击者可在无需权限的情况下代表他人账户执行交易。具体而言,攻击者可创建虚假代币并与USDT构建交易对,通过操控市价单迫使受害者账户以异常价格买入无价值资产,从而转移资金至自身控制地址,随后再跨链转移至以太坊网络。
al_f4lc0n在GitHub发布完整技术报告,称该漏洞在披露时覆盖链上全部资金,风险规模超过5亿美元。目前已确认的潜在损失约为2.8亿美元,其中大部分涉及INJ代币。其在报告中直言,该漏洞“几乎允许直接提取任意账户资金”。
围绕赏金问题,争议进一步扩大。该研究员表示,在漏洞修复完成后长达三个月未获得项目方回应,随后收到的奖励仅为5万美元,远低于平台此前公布的最高50万美元赏金标准,且截至目前仍未实际支付。
公开资料显示,Injective曾通过漏洞赏金平台设立高额奖励机制,用于鼓励安全研究人员披露关键漏洞。然而,此次事件使得其漏洞响应流程及激励机制受到审视。
截至发稿,相关指控尚未获得项目方正式回应。业内人士指出,随着DeFi及链上资产规模持续扩大,漏洞披露机制、响应效率及赏金兑现透明度,正成为衡量区块链项目安全可信度的重要指标。(Protos)
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
香港推出代币化基金 24/7 交易框架,AUM 达到 13.7 亿美元
香港证券及期货事务监察委员会 (SFC) 已建立监管框架,允许在获牌照的平台上实现代币化产品的全天候交易。凭借 13 个代币化产品以及约 107 亿港元的资产规模,该举措旨在通过受监管的稳定币和代币化存款,将传统金融与 Web3 进行整合,从而提升流动性。
GateNews2小时前
日本启动 Canton 网络验证项目、测试国债作为数字抵押品
JPX日本交易所集团旗下的JSCC与瑞穗、野村以及Digital Asset合作,启动基于Canton网络的概念验证项目,测试日本国债作为数字抵押品的可行性,旨在提高金融市场流动性与管理效率,并确保不违背现行法规。此项目也涵盖跨境交易场景,预示着日本国债在数字资产领域的应用潜力。
鏈新聞abmedia3小时前
Vitalik Buterin 概述以太坊 5 年路线图:聚焦量子安全与可扩展性
Vitalik Buterin 提出以量子安全和可扩展性为重点的以太坊五年路线图。关键目标包括提高 gas 上限、实施零知识证明(Zero Knowledge Proofs),并在 2028 年前提升交易确认时间,尽管在量子抗性签名方面仍面临挑战。
GateNews3小时前
Nexchain 智能操作将 AI 带入自治 Web3
Nexchain 根据 2026 年 4 月 18 日的一则公告推出了智能操作(Smart Actions),这是一套旨在将区块链网络从手动、被动反应的系统转变为自主且自我优化环境的智能模块组合。该产品体现了该公司致力于打造
Crypto Frontier5小时前
香港 SFC 同日发布两份代币化通函(26EC22/26EC23):VATP 次级买卖与一级认购赎回规则全解析
香港证券及期货事务监察委员会于2026年推出两份代币化产品通函,分别针对一级市场认购赎回与二级市场交易规范,明确产品提供者责任、流动性要求及公平定价机制。新规框架将影响业界运作,并为合规律师创造新商机,形成亚太代币化金融监管的范本。
鏈新聞abmedia7小时前
World 升级 World ID 为覆盖 160 个国家的全栈人类证明协议
World 已推出升级版 World ID 协议,用于各个领域的安全数字验证。它增强隐私性,并在管理覆盖 160 个国家的用户身份时支持 AI 应用,同时已验证近 1800 万人。
GateNews10小时前
