白帽黑客發現Injective中危及5億美元資産的漏洞，僅獲5萬美元獎勵且尚未支付

PANews 3月16日消息，白帽黑客f4lc0n在X平台發文披露，他在Injective協議中發現了一個可導致鏈上超過5億美元資産被直接提取的“嚴重”級別漏洞，但項目方僅向其開出5萬美元獎金，遠低於其計劃中該級別50萬美元的最高上限。

f4lc0n表示，該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任意賬戶。他在通過Immunefi提交報告後，Injective團隊次日即發起主網升級投票修復該漏洞，但在隨後的三個月内處於“失聯”狀態。目前f4lc0n已對獎金數額提出爭議，並稱5萬美元獎金也尚未支付。他宣佈將拿出未來漏洞賞金收入的10%用於持續公開此事，直至Injective按標準支付報酬。

内容來源：PANews