Gate Newsの報道によると、3月17日、暗号セキュリティ研究者al_f4lc0nは、ブロックチェーンプロジェクトInjectiveが重大なセキュリティ脆弱性の対応過程でコミュニケーションの遅れやバウンティ(報奨金)に関する争議を抱えていると公開指摘しました。この脆弱性は一時、5億ドルを超えるオンチェーン資産の安全を脅かすとされ、コミュニティからプロジェクトのセキュリティガバナンスに対する疑問が提起されました。
公開された情報によると、この脆弱性はサブアカウントの検証メカニズムの欠陥に起因し、攻撃者は権限なしに他者のアカウントを代表して取引を行うことが可能です。具体的には、攻撃者は偽のトークンを作成し、USDTと取引ペアを構築、操縦された市場価格の注文を利用して被害者のアカウントに価値のない資産を異常な価格で買わせ、その資金を自分の管理アドレスに移動させ、その後クロスチェーンを経由してイーサリアムネットワークへ送金します。
al_f4lc0nはGitHubに完全な技術レポートを公開し、この脆弱性は公開時点で全てのオンチェーン資金を覆い、リスク規模は5億ドルを超えると述べています。確認された潜在的損失は約2.8億ドルで、その大部分はINJトークンに関係しています。レポート内では、「この脆弱性はほぼ任意のアカウント資金を直接引き出すことを可能にした」と明言しています。
バウンティ(報奨金)に関する争議も拡大しています。研究者は、脆弱性修正後の三ヶ月間、プロジェクト側からの回答がなかったと述べ、その後受け取った報奨金は5万ドルにとどまり、以前に公表された最高50万ドルの基準を大きく下回っている上、未だ実際に支払われていないと指摘しています。
公開資料によると、Injectiveは過去に脆弱性バウンティプラットフォームを通じて高額の報奨金制度を設け、セキュリティ研究者に重要な脆弱性の開示を促してきました。しかし、今回の事件は、その脆弱性対応の流れやインセンティブメカニズムに対する見直しを促しています。
執筆時点では、関係する告発に対してプロジェクト側から正式な回答は得られていません。業界関係者は、DeFiやオンチェーン資産の規模が拡大し続ける中、脆弱性の開示メカニズムや対応の迅速さ、報奨金の透明性が、ブロックチェーンプロジェクトの安全性と信頼性を測る重要な指標となっていると指摘しています。(Protos)
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ソラナ共同創業者トリー、不変プログラムをデプロイし管理キーを破壊、5 SOLの懸賞金を提示
ゲートニュース 4月23日 — ソラナ共同創業者のトリーは「オープンソースの不変ソフトウェアへの回帰」を呼びかけ、管理キーの削除についてかつてないほど強い確信を示した。彼はpercolatorと呼ばれる不変のバイナリープログラムをデプロイし、その保管庫(vault)に約5 SOLを入金し、すべての管理キーは破壊された。トリーは市場やプログラムに対していかなる変更もできない。
GateNews53分前
ロンインは5月12日にイーサリアムL2へ移行すると発表し、メインネットは約10時間停止します
Decrypt の4月23日の報道によると、ゲームのブロックチェーンである Ronin の開発会社 Sky Mavis は、Ronin が 5月12日にイーサリアムのサイドチェーンからイーサリアム Layer 2へ移行し、OP Stack の技術アーキテクチャを採用すると発表した。移行期間中、メインネットは米国東部時間の午前11時から午後9時までの約10時間停止する。
MarketWhisper1時間前
Ether.fi が aWETH の引き出しチャネルを導入、Aave への資金流出が 162 億米ドル超
オンチェーン分析者余燼の4月23日のモニタリングデータによると、Aaveプラットフォームの総預金残高は、KelpDAO rsETHの脆弱性(ループホール)事件前の45.8十億ドルから2.96十億ドルにまで減少しました。同日、Ether.fiはXプラットフォームで公告を発表し、自社のLiquid ETHトレジャリー(金庫)が正式にaWETHの預入受付を開始したことを明らかにし、Aaveプラットフォームに流動性制限が存在するユーザーに対して退出(イグジット)チャネルを提供しています。
MarketWhisper1時間前
5月12日にEthereum Layer 2へ移行するRoninブロックチェーン:10時間のメインネット停止
Gate Newsのメッセージ、4月23日—ゲーム用ブロックチェーンのRoninは、5月12日にEthereumサイドチェーンからEthereum Layer 2へ移行します。移行はブロック高55,577,490でトリガーされ、RoninはOP Stackへ移行されます。メインネットでは約10時間のダウンタイムが発生し、11 a
GateNews2時間前
MetaMask共同創業者Dan Finlay、10年以上の在籍を経てConsensysを退任
Gateニュースメッセージ、4月23日—MetaMaskの共同創業者Dan Finlayは、本日Consensysを退任すると発表した。Finlayは、同社で10年以上働いた後の退任である。Finlayは、燃え尽き症候群と、家族と過ごす時間が必要だということを、退任の理由として挙げた。
Finlayは、最近チームが公開した高度な権限機能について熱意を示し
GateNews2時間前
KelpDAOのインシデント後、Aaveから$10B を奪われたことで現れたDeFiの代替としてのFluid
概要:KelpDAOがAaveに接触した結果、TVLは$26.3Bから$16.4Bに減少。Fluidは、DeFi TVLが減少する中でWETHの償還を立ち上げ、ETHからwstETHへのスワップを可能にした。Aaveは依然として最大のTVLを持ち、機関投資家の支援もある。
GateNews5時間前
