Huoxun Financeは3月16日、ホワイトハットハッカーのf4lc0nがXプラットフォーム上で、Injectiveプロトコルに5億ドル以上の資産を直接引き出すことを可能にする「重大な」脆弱性を発見したと報告したと報じた。しかし、プロジェクトチームは彼に5万ドルの報酬しか提示しておらず、このレベルの報酬として計画していた最大額50万ドルをはるかに下回っている。f4lc0nは、この脆弱性により、特別な権限を持たないユーザーでもチェーン上の任意のアカウントを空にできると述べている。彼がImmunefiを通じて報告を提出した後、Injectiveチームは翌日、脆弱性を修正するためのメインネットアップグレード投票を開始したが、その後3ヶ月間「連絡が取れなくなった」。現在、f4lc0nは報酬額に異議を唱え、5万ドルの報酬はまだ支払われていないと主張している。彼は、Injectiveが標準の報酬額を支払うまで、今後のバグ報奨金収入の10%をこの問題の継続的な公表に充てると発表した。
ホワイトハッカーがInjectiveに5億ドル相当の資産を危険にさらす可能性のある脆弱性を発見したが、受け取った報酬はわずか5万ドルで、しかもまだ支払われていない。
2026-03-16 03:01:02
シェア
免責事項:この記事の著作権は元の作者に帰属し、MyTokenを表すものではありません(www.mytokencap.com)ご意見・ご感想・内容、著作権等ご不明な点がございましたらお問い合わせください。