白帽黑客發現Injective中危及5億美元資產的漏洞，僅獲5萬美元獎勵且尚未支付

漏洞詳情與影響

白帽黑客f4lc0n在X平臺發文披露，他在Injective協議中發現了一個可導致鏈上超過5億美元資產被直接提取的「嚴重」級別漏洞。該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任意賬戶，存在重大安全風險。

項目方回應與處理進度

Injective團隊在f4lc0n提交報告後，次日即發起主網升級投票以修復該漏洞。然而，在隨後的三個月內，團隊處於「失聯」狀態，未進一步公開修復進展或後續動作。

獎金爭議與f4lc0n立場

f4lc0n已對獎金數額提出爭議，指出項目方僅開出5萬美元獎金，遠低於其計劃中該級別漏洞50萬美元的最高上限。他強調，5萬美元獎金至今仍未支付。

為推動此事透明化，f4lc0n宣佈將拿出未來漏洞賞金收入的10%，持續公開此事，直至Injective按標準支付報酬。

資訊來源與相關報道

• ChainCatcher 報道
• PANews 報道
• Surf AI 報道

來源：https://www.panewslab.com/zh/articles/019cf471-6f38-74b0-8339-456da819a5e6