White Hat Hacker Discloses Critical Vulnerability in Injective Protocol Involving $500 Million in Assets, Bug Bounty Dispute Unresolved

GateNews

2026-03-16 02:23:02

INJ-1,69%

Gate News informa que, el 16 de marzo, el hacker ético f4lc0n reveló en la plataforma X que había descubierto una vulnerabilidad de seguridad de nivel grave en el protocolo Injective, la cual podría permitir la extracción directa de más de 500 millones de dólares en activos en la cadena. f4lc0n afirmó que esta vulnerabilidad permitía a cualquier usuario vaciar cualquier cuenta en la cadena sin necesidad de permisos especiales. Después de presentar el informe a través de Immunefi, el equipo de Injective inició al día siguiente una votación para una actualización en la red principal para solucionar la vulnerabilidad. Sin embargo, el proyecto solo le ofreció una recompensa de 50,000 dólares, muy por debajo del estándar máximo de 500,000 dólares establecido en su programa de recompensas por vulnerabilidades de nivel grave. f4lc0n declaró que, durante los tres meses posteriores a la presentación del informe, el equipo de Injective estuvo incontactable y que aún no se le ha pagado la recompensa de 50,000 dólares. Actualmente, f4lc0n ha cuestionado la cantidad de la recompensa y anunció que destinará el 10% de los ingresos futuros por recompensas de vulnerabilidades para seguir haciendo pública esta situación, hasta que Injective pague conforme a los estándares establecidos.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

¡El cifrado Morse engañó a los agentes de IA! Los hackers engañaron a Grok y a BankrBot para que realizaran transferencias, logrando hacerse con 170.000 dólares en criptomonedas

Incidentes de seguridad Datos on-chain Agente de IA

La plataforma X revela una vulnerabilidad en agentes de IA: los atacantes obtienen el permiso para transferir fondos de la wallet de Grok usando el NFT Bankr Club; luego, con instrucciones en código Morse, fuerzan que BankrBot transfiera sin revisión humana alrededor de 300 millones de DRB, con un valor de mercado aproximado de 175 mil dólares. El problema radica en que la arquitectura de BankrBot no trata la salida de la IA como autorización; los fondos ya fueron recuperados y se reforzarán medidas de seguridad como claves de API y listas blancas de IP.

ChainNewsAbmediaHace51m

El CEO de Zondacrypto desaparece con 4.500 claves privadas de Bitcoin el 5 de mayo; el CEO actual huye a Israel

bitcoin news Geopolítica Incidentes de seguridad Riesgo de exchange

Según BlockBeats, el 5 de mayo, el ex CEO de la bolsa de criptomonedas polaca Zondacrypto desapareció en 2022 con claves privadas de una wallet fría que contiene 4.500 BTC (actualmente por valor de más de 340 millones de dólares). El CEO actual admitió que la wallet ahora es inaccesible y, según se informa, huyó a Israel.

GateNewshace2h

Payward alega $25M fraude de custodia de criptomonedas contra Etana

Acciones de ejecución Incidentes de seguridad

Payward, la empresa matriz del exchange de criptomonedas Kraken, ha presentado una demanda que alega un fraude de custodia de criptomonedas por valor de 25 millones de dólares contra Etana y el CEO de la firma, según la denuncia. Las acusaciones se centran en alegar que los fondos de los clientes se usaron indebidamente, se mezclaron y se ocultaron como parte de un esquema “tipo Ponzi” s

CryptoFrontierhace4h

Bisq Protocol atacado: se robaron aproximadamente 11 BTC debido a mecanismos de validación faltantes

bitcoin news Incidentes de seguridad Riesgo de exchange

Según el comunicado oficial reportado por ChainCatcher, el protocolo Bisq fue atacado recientemente, lo que resultó en el robo de aproximadamente 11 BTC debido a mecanismos de validación faltantes. Los atacantes explotaron una vulnerabilidad de tarifa de minero negativa para transferir fondos mediante transacciones de múltiples firmas. Bisq es

GateNewshace4h

Aave responde a una moción de emergencia para impugnar el congelamiento de 73 millones de dólares en ETH: “El ladrón no posee lo que robó”

ethereum news Avance del proyecto Acciones de ejecución Incidentes de seguridad

Aave presenta una moción de emergencia ante el Tribunal de Distrito Sur de Nueva York, pidiendo que se levante el congelamiento de 30.766 ETH (aprox. 73 millones de dólares). Tesis central: el botín sigue perteneciendo al usuario original y el ladrón no puede adquirir la propiedad; el botín regresa de forma inmediata a la víctima cuando la Arbitrum Safe Committee realiza el reembolso; las pruebas sobre el grupo norcoreano Lazarus Group son de oídas y la audiencia se prevé para finales de mayo. Este caso influirá en la gobernanza DeFi y en el riesgo de atribución futura de activos.

ChainNewsAbmediahace5h

Comentar

0/400

Sin comentarios