Gate News сообщает, что 16 марта белый хакер f4lc0n на платформе X раскрыл серьезную уязвимость в протоколе Injective, которая могла привести к прямому выводу более 500 миллионов долларов активов с блокчейна. f4lc0n заявил, что эта уязвимость позволяет любому пользователю без специальных прав очищать любые аккаунты на блокчейне. После подачи отчета через Immunefi команда Injective на следующий день инициировала голосование за обновление сети для устранения этой уязвимости. Однако проект предложил ему всего 50 000 долларов награды, что значительно ниже максимального стандарта в 500 000 долларов по их программе вознаграждения за уязвимости с высоким уровнем серьезности. f4lc0n отметил, что в течение трех месяцев после подачи отчета команда Injective была недоступна, и до сих пор ему не выплатили обещанную сумму. В настоящее время он оспаривает размер награды и объявил, что выделит 10% будущих доходов от вознаграждений за уязвимости для постоянного освещения этой ситуации, пока Injective не выплатит вознаграждение согласно стандартам.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Сотни кошельков Ethereum одновременно взломаны, активы переведены
Сотни кошельков Ethereum (ETH), включая некоторые неактивные более семи лет, были одновременно скомпрометированы в необычном событии транзакций в сети Ethereum, сообщают Coin Bureau и криптовалютное сообщество. Активы из затронутых кошельков были переведены на один и тот же адрес,
CryptoFrontier18м назад
Ключи больше не единственная защита: Bitgo добавляет 5 уровней проверок
Bitgo продвигает безопасность цифровых активов дальше частных ключей, используя пятиуровневую модель транзакций, призванную остановить манипуляции до выполнения. Система проверяет намерение, устройство, личность, поведение и политику, нацеливаясь на риски до того, как транзакции будут окончательно оформлены.
Ключевые выводы:
Bitgo представила пять
Coinpedia2ч назад
DeFi-платформа Carrot прекращает работу, став первой жертвой эксплойта $285M Drift Protocol
В объявлении Carrot от 30 апреля говорится, что децентрализованный протокол DeFi для получения дохода на базе Solana навсегда прекращает работу, став первой платформой, которая закрывается напрямую из-за эксплуатации Drift Protocol на сумму 285 миллионов долларов в начале апреля. Команда Carrot в публикации в X заявила, что взлом Drift был
GateNews3ч назад
Криптохаки достигли рекордного уровня в апреле: 20+ взломов (exploits) и потери на сумму $600 млн+
По данным DeFi Llama, число криптоатак выросло до рекордного уровня в апреле: более 20 эксплойтов стали самым взломанным месяцем в истории криптовалют по числу инцидентов. Общие потери превысили $600 миллионов, при этом взлом KelpDAO на $292 миллиона и хак Drift Protocol на $280 миллионов заняли соответственно t
GateNews8ч назад
Северокорейские шпионы нацелились на Drift в операции по краже $285M Theft Operation
## Операция по хищению при дрейфе
Спонсируемые государством Северной Кореей шпионы провели очную операцию, нацеленную на криптовалютную платформу Drift, чтобы вывести $285 миллионов, сообщает ряд сообщений. Операция включала месяцы прямого взаимодействия с целью.
## Более широкая киберугроза со стороны Северной Кореи
Согласно се
CryptoFrontier10ч назад
Purrlend пережил взлом безопасности на 1,52 млн долларов 25 апреля — инцидент затронул HyperEVM и MegaETH
Согласно официальному отчёту о инциденте Purrlend, 25 апреля протокол столкнулся с нарушением безопасности, что привело примерно к 1,52 миллиона долларов убытков в рамках развёртываний HyperEVM и MegaETH. Злоумышленники скомпрометировали мультисиг-кошелёк 2/3 и предоставили себе права администратора, включая
GateNews11ч назад
