白帽駭客發現 Injective 5 億美元級關鍵漏洞,賞金遭大幅縮水至 5 萬美元且至今未付
深潮 TechFlow 訊息,03 月 16 日,白帽駭客 f4lc0n 發現 Injective 鏈上關鍵漏洞,涉及超 5 億美元資產風險,漏洞可允許任意用戶直接清空鏈上任意帳戶。 漏洞透過 Immunefi 上報後,Injective 團隊隔日推動主網升級修復,但此後沉默三個月,最終僅通知賞金為 5 萬美元,遠低於其漏洞賞金計劃中關鍵漏洞最高 50 萬美元的上限。 目前該賞金尚未支付,f4lc0n 提出異議後亦未獲任何回應或解釋。
