Gate News 消息,3 月 16 日,白帽黑客 f4lc0n 在 X 平台披露,其在 Injective 协议中发现一个严重级别的安全漏洞,该漏洞可导致链上超过 5 亿美元的资产被直接提取。f4lc0n 表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他通过 Immunefi 提交报告后,Injective 团队次日即发起主网升级投票修复该漏洞。然而,项目方仅向其开出 5 万美元的奖金,远低于其漏洞赏金计划中严重级别 50 万美元的最高标准。f4lc0n 称,在提交报告后的三个月内,Injective 团队处于失联状态,且 5 万美元奖金至今尚未支付。目前 f4lc0n 已对奖金数额提出争议,并宣布将拿出未来漏洞赏金收入的 10% 用于持续公开此事,直至 Injective 按标准支付报酬。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
ZachXBT:Tokenlon 促成了 $45M Lazarus Group 的资金
2026 年 5 月 4 日,链上调查员 ZachXBT 发布了一份详细报告,指控去中心化交易所聚合器 Tokenlon 促成与拉撒路集团相关的非法资金流转;拉撒路集团是与多起重大加密货币劫案有关的朝鲜黑客组织。根据 ZachXBT 的
Crypto Frontier5 分钟前
Aave 提交法律请愿以阻止 $71M ETH 在 Arbitrum 上被扣押
Aave 于 5 月 5 日提交了一份法律动议,要求阻止在 rsETH 漏洞利用后在 Arbitrum 上对价值 7100 万美元的 ETH 进行扣押。该 DeFi 借贷协议正在对一项冻结资金的纽约限制令提出异议,称这些资产属于用户,而非声称与 North 有关联的判决债权人。
GateNews21 分钟前
Aftermath Finance 为上周事件中遭受攻击的用户开设索赔页面
根据 Sui 在 X 上的官方声明,此前事后金融(Aftermath Finance)已为上周遭受攻击的受影响用户开设了一个索赔页面,所有退款都已处理完毕。当用户重新连接到 aftermath.finance 时,系统将提示他们从 Aftermath Perps 提取余额。受影响用户可以联系 th
GateNews2小时前
Ripple 与加密行业共享朝鲜黑客情报,因攻击手法转向社交工程
据 BlockBeats 报道,5 月 5 日,Ripple 宣布它正通过 Crypto ISAC 与加密行业共享其关于朝鲜黑客的内部威胁情报。此举回应了攻击方法的根本性转变:不再利用智能合约代码漏洞,而是威胁行为者
GateNews2小时前
Tydro 由于预言机问题在 5 月 5 日暂停所有市场;用户资金安全
据 BlockBeats,Tydro(Ink 生态中的借贷协议)在 5 月 5 日因第三方预言机问题的报告而暂停了所有市场。团队确认用户资金仍然安全,并正在积极调查相关情况。
GateNews3小时前
