Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Plataforma Ripple Custody já em funcionamento com grandes bancos na Europa, Ásia e Médio Oriente
Mensagem do Gate News, 26 de abril — A Ripple implementou a sua plataforma de custódia de ativos digitais de nível institucional, Ripple Custody, com importantes instituições financeiras em várias regiões. A plataforma API-first integra-se com a infraestrutura bancária existente e disponibiliza, de forma instantânea, criação de carteiras,
GateNews1h atrás
Aave, Kelp, LayerZero Seek $71M Libertação de ETH congelado do Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi e Compound apresentaram uma AIP Constitucional no fórum da Arbitrum no sábado de manhã, solicitando que a DAO da rede liberte aproximadamente $71 milhões em ETH congelado para apoiar os esforços de recuperação do rsETH após o exploit de $292 milhões da Kelp DAO da semana passada. A proposta
CryptoFrontier2h atrás
A nova empresa de pagamentos na rede relâmpago japonesa UseBitcoin anuncia vendas de 100 milhões de ienes japoneses
A UseBitcoin anuncia que as vendas no Japão ultrapassaram 100 milhões de ienes, tornando-se a nova empresa de pagamentos em bitcoin que mais cresce. Ao criar canais de pagamento através da Lightning Network, sem necessidade de registo e com comissões baixas, permite comprar cartões-presente digitais com valores entre 500 e 100.000 ienes em bitcoin, abrangendo au PAY, V-Preca, Kyash, QUO Card Pay, entre outros, impulsionando a economia de pequena escala no Japão e o consumo do dia a dia.
ChainNewsAbmedia4h atrás
JPMorgan: A Tokenização Vai Transformar a Indústria de Fundos, Mas 'Boas Casos de Uso' Ainda Estão Anos à Frente
Mensagem da Gate News, 26 de abril — O responsável global do produto de ETF e dos serviços de custódia e títulos da JPMorgan, Ciarán Fitzpatrick, disse na sexta-feira (25 de abril) que a tokenização vai impulsionar a mudança em toda a indústria de fundos, e não apenas nos ETF
GateNews7h atrás
Aave, Kelp, LayerZero Seek Arbitrum DAO Approval to Release $71M Frozen ETH for rsETH Recovery
Gate News message, April 26 — Aave Labs, Kelp DAO, LayerZero, EtherFi, and Compound filed a Constitutional AIP on the Arbitrum forum Saturday morning requesting the network's DAO release approximately $71 million in frozen ETH to support rsETH recovery efforts. The proposal seeks to
GateNews8h atrás
