BlockBeats 律動財經
BlockBeats 消息,3 月 16 日,白帽黑客 f4lc0n 披露,其在 Injective 協議中發現了一個可導致鏈上超過 5 億美元資產被直接提取的「嚴重」級別漏洞,但專案方僅向其開出 5 萬美元獎金,遠低於其計劃中該級別 50 萬美元的最高上限。
f4lc0n 表示,該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任意帳戶。其在通過 Immunefi 提交報告後,Injective 團隊次日即發起主網升級投票修復該漏洞,但在隨後的三個月內處於「失聯」狀態。目前 f4lc0n 已對獎金金額提出爭議,並稱 5 萬美元獎金也尚未支付。f4lc0n 宣布將拿出未來漏洞獎金收入的 10% 用於持續公開此事,直至 Injective 按標準支付報酬。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
