Injective协议曝重大漏洞,白帽开发者质疑赏金分配
3月16日,知名白帽黑客f4lc0n在X平台披露,其在Injective协议中发现一处可被利用清空任意链上账户的严重级安全缺陷,潜在影响资产规模超过5亿美元。该漏洞无需特殊权限即可触发,构成对系统完整性的直接威胁。
漏洞报告后修复迅速,但后续沟通陷入停滞
f4lc0n通过Immunefi平台提交详细技术报告,Injective团队次日即启动主网升级投票以应对风险。然而,在漏洞修复后的三个月内,项目方未就赏金事宜进行任何有效沟通,且至今未支付已承诺的奖励。
黑客提出异议:奖金远低于合理预期
据f4lc0n透露,该级别漏洞的最高悬赏标准为50万美元,而项目方最终仅提供5万美元,显著偏离行业基准。他强调,此次发现涉及核心资产保护机制失效,理应获得相匹配的激励。
将持续曝光以推动公正处理
为施加舆论压力,f4lc0n宣布将未来从漏洞赏金中获得收入的10%用于持续公开此事,并保留追责权利,直至Injective按行业通行标准完成全额支付。