Techub News 消息,白帽黑客 @al_f4lc0n 發文質疑 Injective 的漏洞賞金機制。@al_f4lc0n 稱其此前發現該協議中的一個「嚴重」漏洞。該漏洞允許任何用戶無需任何特殊權限直接盜取鏈上任何賬戶的資金,使得超 5 億美元的鏈上資産面臨風險。@al_f4lc0n 通過 Immunefi 提交報告後,Injective 次日發起主網升級投票修復該漏洞。然而,隨後三個月内該團隊未有任何回應。@al_f4lc0n 透露,幾天前,Injective 決定給予其 5 萬美元的漏洞賞金,但其對獎金數額提出爭議,稱 5 萬美元遠低於嚴重漏洞級別 50 萬美元的最高賞金,且 5 萬美元至今仍未支付。@al_f4lc0n 宣佈將拿出未來漏洞賞金收入的 10% 用於持續公開此事,直至 Injective 按標準支付報酬。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)