Berita Gate News, pada 17 Maret, peneliti keamanan kripto al_f4lc0n secara terbuka menuduh proyek blockchain Injective mengalami keterlambatan komunikasi dan sengketa hadiah dalam penanganan kerentanan keamanan besar. Kerentanan ini dikatakan pernah mengancam keamanan aset on-chain lebih dari 5 miliar dolar AS, memicu keraguan komunitas terhadap tata kelola keamanan proyek.
Berdasarkan informasi yang diungkapkan, kerentanan ini berasal dari cacat mekanisme verifikasi sub-akun, di mana penyerang dapat melakukan transaksi atas nama akun orang lain tanpa izin. Secara spesifik, penyerang dapat membuat token palsu dan membangun pasangan perdagangan dengan USDT, memanipulasi pesanan pasar untuk memaksa akun korban membeli aset tanpa nilai dengan harga yang tidak wajar, kemudian mentransfer dana ke alamat kendali mereka sendiri, dan selanjutnya melakukan transfer lintas rantai ke jaringan Ethereum.
al_f4lc0n merilis laporan teknis lengkap di GitHub, menyatakan bahwa kerentanan ini saat diungkapkan mencakup seluruh dana di chain, dengan risiko lebih dari 5 miliar dolar AS. Kerugian potensial yang telah dikonfirmasi sekitar 280 juta dolar AS, sebagian besar melibatkan token INJ. Dalam laporannya, dia menyatakan bahwa kerentanan ini “hampir memungkinkan pengambilan dana dari akun mana pun secara langsung.”
Terkait masalah hadiah, kontroversi semakin meluas. Peneliti ini menyatakan bahwa setelah perbaikan kerentanan selesai, mereka tidak mendapatkan respons dari pihak proyek selama tiga bulan, dan hadiah yang diterima hanya 50.000 dolar AS, jauh di bawah standar hadiah maksimum 500.000 dolar AS yang sebelumnya diumumkan platform, dan hingga saat ini belum dibayarkan secara nyata.
Data publik menunjukkan bahwa Injective pernah menetapkan mekanisme hadiah besar melalui platform bounty kerentanan untuk mendorong peneliti keamanan mengungkapkan kerentanan penting. Namun, insiden ini memicu pengawasan terhadap proses respons kerentanan dan mekanisme insentifnya.
Hingga saat berita ini ditulis, tuduhan tersebut belum mendapatkan respons resmi dari pihak proyek. Para profesional industri menunjukkan bahwa seiring dengan meningkatnya skala aset DeFi dan on-chain, mekanisme pengungkapan kerentanan, efisiensi respons, dan transparansi pembayaran hadiah menjadi indikator penting dalam menilai keamanan dan kepercayaan proyek blockchain. (Protos)
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
GoPlus AgentGuard Meluncurkan Mode Checkup untuk Memperkuat Keamanan Web3 Agen AI
Pesan Gate News, 23 April — Komponen keamanan GoPlus AI AgentGuard secara resmi telah merilis fitur Checkup, yang dirancang untuk mengatasi celah keamanan dalam pengambilan keputusan otonom dan kontrol aset agen AI, sehingga meningkatkan keamanan agen AI dari "intersepsi yang terfragmentasi" menjadi "pengukuran yang sistematis
GateNews36menit yang lalu
Avici Meluncurkan Produk Grow dan Smart Credit untuk Menghasilkan Imbal Hasil di Solana
Berita Gate, 23 April — Neobank kripto self-custodial Avici telah meluncurkan dua produk baru, Grow dan Smart Credit, bekerja sama dengan Jupiter Lend dan Fluid.
Avici Grow memungkinkan pengguna menyetor aset dan memperoleh imbal hasil tanpa periode penguncian, sehingga penarikan dapat dilakukan kapan saja. Smart Credit
GateNews57menit yang lalu
KelpDAO Melangkah Maju dengan Rencana Pemulihan, Mengutamakan Perlindungan Pengguna
Pesan Gate News, 23 April — KelpDAO mengumumkan bahwa pihaknya sedang secara aktif mengembangkan solusi pemulihan setelah insiden keamanan baru-baru ini, dengan pembahasan yang berjalan ke arah positif selama beberapa hari terakhir. Proyek ini menekankan prinsip intinya yaitu "pengguna utama," dengan menyatakan bahwa semua langkah berikutnya
GateNews1jam yang lalu
Co-founder MetaMask Dan Finlay Berpindah dari Consensys setelah Satu Dekade
Pesan Berita Gate, 23 April — Dan Finlay, co-founder dan pengembang lama MetaMask, mengumumkan pada Rabu bahwa ia meninggalkan Consensys, berlaku segera. Dalam sebuah unggahan di platform media sosial X, Finlay menyebut kelelahan setelah menghabiskan satu dekade membangun dompet kripto tersebut dan mengatakan bahwa ia
GateNews2jam yang lalu
Ethereum Aave Dibekukan di Tengah Krisis Likuiditas USDC; Circle Mengusulkan Kenaikan Tarif Darurat hingga 48%
Pesan Gate News, 23 April — Platform Ethereum Aave telah dibekukan selama hampir empat hari setelah pemanfaatan USDC mencapai 99%, mengunci sekitar $1,86 miliar dana pengguna. Kepala ekonom Circle, Gordon Liao, telah mengusulkan intervensi tata kelola darurat untuk mengatasi krisis ini, menandai keterlibatan langsung yang jarang oleh Circle dalam tata kelola protokol pihak ketiga,
GateNews2jam yang lalu
Game Web3 Berbasis AI Unjuk Gigi di Pusat Acara saat BuidlHack Seoul Mengangkat Juara 'Bank or Plank'
Pesan dari Gate News, 23 April — YGG Play dan Verse8 mengumumkan Bank or Plank sebagai pemenang dari jalur Casual Degen pada BuidlHack 2026, dengan 120 tim berkompetisi untuk membangun game kripto-native yang dapat dimainkan menggunakan alat AI di Seoul selama Korea BUIDL Week.
Bank or Plank, gim papan bajak laut multipemain 3D yang diciptakan oleh pengembang solo Wabbs, memenangkan tempat pertama setelah dibangun dan diuji dalam waktu kurang dari sebulan. Gim ini menantang pemain untuk mengumpulkan dan menyimpan emas dalam batas waktu 5 menit sebelum kejadian buruk membuat mereka kehilangan rampasan. Dungeon Raising, gim aksi idle, meraih tempat kedua, sementara Gas Wars, Black Hole Survivor, dan Attack on Idol berbagi tempat ketiga.
Tim pemenang membagikan total hadiah US$5,000 dan akan menerima dukungan berkelanjutan melalui ekosistem kreator Verse8, dengan proyek-proyek yang menonjol dipertimbangkan untuk penerbitan oleh YGG Play. Hackathon ini ditutup dengan penampilan akhir pada 18 April, setelah Builder Day secara langsung pada 14 April, di mana tim menyempurnakan mekanik permainan bersama operator industri.
Gabby Dizon, co-founder Yield Guild Games dan salah satu juri, mencatat bahwa permintaan untuk pengalaman Casual Degen sangat kuat, terutama di kalangan non-pemain gim, dan bahwa kualitas serta kreativitas dari entri menunjukkan model ini dapat diulang dan berkelanjutan untuk gim Web3 dalam jangka panjang.
GateNews2jam yang lalu
