Tin tức Gate, ngày 17 tháng 3, nhà nghiên cứu an ninh tiền điện tử al_f4lc0n công khai cáo buộc dự án blockchain Injective trong quá trình xử lý lỗ hổng an ninh lớn đã gặp phải vấn đề chậm trễ trong giao tiếp và tranh cãi về thưởng. Lỗ hổng này được cho là từng đe dọa an toàn hơn 5 tỷ USD tài sản trên chuỗi, gây ra nghi vấn về quản trị an ninh của dự án.
Theo thông tin tiết lộ, lỗ hổng bắt nguồn từ thiếu sót trong cơ chế xác thực tài khoản phụ, kẻ tấn công có thể thực hiện giao dịch thay mặt cho tài khoản người khác mà không cần quyền hạn. Cụ thể, kẻ tấn công có thể tạo token giả và xây dựng cặp giao dịch với USDT, thao túng lệnh thị trường để buộc tài khoản nạn nhân mua vào tài sản vô giá trị với giá bất thường, từ đó chuyển tiền đến địa chỉ kiểm soát của mình, rồi sau đó chuyển qua chuỗi khác sang mạng Ethereum.
al_f4lc0n đã đăng tải báo cáo kỹ thuật đầy đủ trên GitHub, cho biết lỗ hổng này khi được phát hiện đã ảnh hưởng đến toàn bộ số tiền trên chuỗi, quy mô rủi ro vượt quá 5 tỷ USD. Hiện tại, thiệt hại tiềm năng đã được xác nhận khoảng 280 triệu USD, phần lớn liên quan đến token INJ. Trong báo cáo, ông thẳng thắn nói rằng lỗ hổng này “hầu như cho phép rút tiền của bất kỳ tài khoản nào một cách trực tiếp.”
Về vấn đề thưởng, tranh cãi càng thêm gay gắt. Nhà nghiên cứu này cho biết, sau khi sửa lỗi, dự án đã không phản hồi trong suốt ba tháng, sau đó chỉ nhận được phần thưởng 50.000 USD, thấp hơn nhiều so với mức thưởng tối đa 500.000 USD mà nền tảng đã công bố trước đó, và đến nay vẫn chưa thực sự thanh toán.
Thông tin công khai cho thấy, Injective từng thiết lập cơ chế thưởng lớn qua nền tảng bug bounty để khuyến khích các nhà nghiên cứu an ninh tiết lộ các lỗ hổng quan trọng. Tuy nhiên, vụ việc lần này đã khiến quá trình phản ứng và cơ chế khuyến khích của họ bị đặt dấu hỏi.
Tính đến thời điểm bài viết, các cáo buộc vẫn chưa nhận được phản hồi chính thức từ phía dự án. Các chuyên gia trong ngành nhận định, khi quy mô tài sản trên DeFi và chuỗi ngày càng mở rộng, cơ chế tiết lộ lỗ hổng, hiệu quả phản ứng và minh bạch trong thanh toán thưởng đang trở thành các tiêu chí quan trọng để đánh giá độ an toàn và độ tin cậy của các dự án blockchain. (Protos)
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
DAPP Cụm Thiết Bị BHT Ra Mắt Toàn Cầu, Lớp Ứng Dụng Hệ Sinh Thái MOVA Tiến Bước
Tin tức Gate, ngày 26 tháng 4 — BHT (Balance Hub Terminal) thông báo hôm nay rằng DAPP cụm thiết bị của mình đã chính thức ra mắt trên toàn cầu, với hoạt động bắt đầu lúc 12:00 UTC / 08:00 ET vào ngày 26 tháng 4 năm 2026.
Là một lớp ứng dụng cốt lõi trong hệ sinh thái MOVA Chain, BHT tập trung vào các cụm thiết bị và tích hợp công nghệ do AI dẫn dắt với nhiều mô hình doanh thu khác nhau để kết nối trò chơi Web2 và nền kinh tế số Web3, cung cấp cho người dùng các dịch vụ kỹ thuật số tự động 24/7.
GateNews1giờ trước
Nền tảng Ripple Custody hiện đã ra mắt với các ngân hàng lớn tại châu Âu, châu Á và Trung Đông
Tin tức Gate, 26 tháng 4 — Ripple đã triển khai nền tảng lưu ký tài sản số chuẩn cấp tổ chức của mình, Ripple Custody, với các tổ chức tài chính hàng đầu trên nhiều khu vực. Nền tảng ưu tiên API tích hợp với hạ tầng ngân hàng hiện có và cung cấp cấp phát ví tức thì,
GateNews2giờ trước
Aave, Kelp, LayerZero Seek $71M Giải phóng ETH Frozen từ DAO Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi và Compound đã nộp một Constitutional AIP trên diễn đàn Arbitrum vào sáng thứ Bảy, yêu cầu DAO của mạng giải phóng khoảng $71 triệu ETH bị đóng băng để hỗ trợ các nỗ lực khôi phục rsETH sau vụ khai thác $292 triệu Kelp DAO của tuần trước. Đề xuất
CryptoFrontier3giờ trước
Nhà khởi nghiệp thanh toán mạng điện tử (Lightning) của Nhật Bản, UseBitcoin, công bố doanh số đạt 100 triệu yên Nhật
UseBitcoin 宣布 doanh số bán hàng tại Nhật Bản vượt 100 triệu yên, trở thành startup thanh toán Bitcoin phát triển nhanh nhất. Thông qua mạng Lightning để thiết lập kênh thanh toán, không cần đăng ký, phí thấp, cho phép mua thẻ quà tặng kỹ thuật số trị giá 500–100,000 yên Nhật bằng Bitcoin, bao gồm au PAY, V-Preca, Kyash, QUO Card Pay, v.v., thúc đẩy kinh tế vi mô và tiêu dùng hằng ngày tại Nhật Bản.
ChainNewsAbmedia5giờ trước
JPMorgan: Tokenization Will Transform Funds Industry, But 'Good Use Cases' Still Years Away
Gate News message, April 26 — JPMorgan's global head of ETF product and securities services, Ciarán Fitzpatrick, said on Friday (April 25) that tokenization will drive change across the entire funds industry, not
GateNews8giờ trước
