coin-img-ETHETH+7.81%coin-img-BTCBTC+3.31%coin-img-SOLSOL+6.07%coin-img-XRPXRP+4.51%coin-img-CRKCRK-60.54%coin-img-WPWP-63.46%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+4.89%coin-img-ETHETH+7.81%coin-img-BTCBTC+3.31%coin-img-SOLSOL+6.07%coin-img-XRPXRP+4.51%coin-img-CRKCRK-60.54%coin-img-WPWP-63.46%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+4.89%coin-img-ETHETH+7.81%coin-img-BTCBTC+3.31%coin-img-SOLSOL+6.07%coin-img-XRPXRP+4.51%coin-img-CRKCRK-60.54%coin-img-WPWP-63.46%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+4.89%coin-img-ETHETH+7.81%coin-img-BTCBTC+3.31%coin-img-SOLSOL+6.07%coin-img-XRPXRP+4.51%coin-img-CRKCRK-60.54%coin-img-WPWP-63.46%coin-img-USDCUSDC-0.01%coin-img-DOGEDOGE+4.89%

Whitehat f4lc0n meldet 500-Millionen-Dollar-Sicherheitslücke bei Injective, kritisiert 50.000-Dollar-Bug-Bounty

Whitehat-Hacker f4lc0n schrieb auf X, dass er eine "kritische" Sicherheitslücke im Injective-Protokoll identifiziert habe, die es jedem Nutzer ermöglicht hätte, mehr als 500 Millionen Dollar an Onchain-Assets ohne besondere Berechtigungen abzuheben, berichtet ChainCatcher. Die Schwachstelle hätte es faktisch ermöglicht, jedes Onchain-Konto zu leeren und wurde über Immunefi gemeldet, woraufhin das Injective-Team am nächsten Tag eine Mainnet-Upgrade-Abstimmung startete, danach jedoch drei Monate lang nicht reagierte. Injective bot letztlich eine Bug-Bounty von 50.000 Dollar an, was laut f4lc0n weit unter der maximalen Auszahlung von 500.000 Dollar für kritische Schwachstellen im Programm des Projekts liegt, und dieser Betrag wurde noch nicht gezahlt. Er fügte hinzu, dass er plant, 10 % aller zukünftigen Schwachstellen-Belohnungen zu spenden, um öffentlich auf den Fall aufmerksam zu machen, bis Injective die standardmäßige Belohnung auszahlt.
Ausgewählt
INJ
INJ+3.50%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.