Gate News повідомляє, 16 березня білий хакер f4lc0n опублікував у платформі X, що він виявив серйозну вразливість безпеки в протоколі Injective, яка може призвести до прямого виведення понад 5 мільярдів доларів активів з ланцюга. f4lc0n заявив, що ця вразливість дозволяє будь-якому користувачу без спеціальних прав очищати будь-який обліковий запис у ланцюгу. Після подання звіту через Immunefi команда Injective наступного дня проголосувала за оновлення основної мережі для виправлення цієї вразливості. Однак проект запропонував йому лише 50 000 доларів нагороди, що значно менше максимальної суми у 500 000 доларів за рівнем серйозності у їхній програмі винагород за вразливості. f4lc0n зазначив, що протягом трьох місяців після подання звіту команда Injective була недоступною, і нагорода у 50 000 доларів досі не виплачена. Наразі f4lc0n оскаржує суму нагороди і оголосив, що виділить 10% майбутніх доходів від винагород за вразливості для публічного висвітлення цієї справи, доки Injective не виплатить відповідну винагороду згідно з стандартами.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Tydro зупиняє всі ринки 5 травня через проблему з оракулом; кошти користувачів у безпеці
Згідно з BlockBeats, Tydro, кредитний протокол в екосистемі Ink, призупинив усі ринки 5 травня після повідомлення про проблему з оракулом третьої сторони. Команда підтвердила, що кошти користувачів залишаються в безпеці, і активно розслідує
GateNews16хв. тому
Високий суд штату Хімачал-Прадеш (Індія) відхилив клопотання про звільнення під заставу для промоутера crypto MLM-шахрайства, якому інкримінують схему, що зачепила 80 000 інвесторів
За даними The Crypto Times, 5 травня Високий суд штату Гімачал-Прадеш в Індії відхилив клопотання про звільнення під заставу Абхішека Шарми, ключового промоутера в крипто-МЛМ шахрайстві на суму 500 мільйонів рупій, яке зачепило понад 80 000 інвесторів по всій країні. Схема включала фальшиві платформи, зокрема Korvio, Voscrow, DGT, Hypenext,
GateNews18хв. тому
Морзівський код обманув AI-агентів! Хакер виманив перекази Grok і BankrBot, викравши 170 тис. доларів США у криптовалюті
Платформа X виявила вразливість AI-агентів: зловмисники через NFT Bankr Club отримали права на переказ коштів гаманця Grok, а потім за допомогою команд у вигляді азбуки Морзе змусили BankrBot переказати близько 3 000 000 DRB без перевірки людиною, на суму близько 17,5 тис. доларів. Проблема в тому, що в архітектурі BankrBot AI-вивід не був налаштований як авторизація; кошти вже повернули, і буде посилено захист, зокрема за допомогою ключів API та IP-«білих списків».
ChainNewsAbmedia1год тому
Aave подає терміновий клопотання для зняття заморозки $73M ETH у зв’язку з експлойтом у Kelp DAO
Aave LLC подала в суд у федеральній інстанції терміновий клопотання 1 травня, щоб домогтися скасування ухвали суду про заморозку приблизно $73 мільйонів у ether, який вдалося вилучити після експлойту Kelp DAO, відповідно до поданих матеріалів. Ця ухвала обмежує Arbitrum DAO у переміщенні відновлених коштів, тоді як позивачі від років давнього ter
CryptoFrontier2год тому
Генеральний директор Zondacrypto зник 5 травня, прихопивши 4 500 приватних ключів від Bitcoin; чинний CEO втік до Ізраїлю
За даними BlockBeats, 5 травня колишній CEO польської криптобіржі Zondacrypto зник у 2022 році, забравши приватні ключі від холодного гаманця, який містить 4 500 BTC (зараз на суму понад $340 мільйонів). Нинішній CEO визнав, що гаманець нині недоступний, і, за повідомленнями, втік до Ізраїлю.
GateNews3год тому
Payward звинувачує $25M у шахрайстві з криптокастоді проти Etana
Payward, материнська компанія криптобіржі Kraken, подала позов, в якому стверджує про $25 мільйонів шахрайства з крипто-зберіганням проти Etana та генерального директора компанії, згідно зі скаргою. В основі звинувачень лежать твердження, що кошти клієнтів були використані з порушенням, змішані та приховані в рамках «піраміди на кшталт Понці»
CryptoFrontier5год тому
