BTC $62,560.81 -2.42%
ETH $1,775.75 -2.45%
BNB $568.10 -2.08%
XRP $1.07 -2.46%
SOL $75.79 -1.92%
TRX $0.3260 -1.46%
DOGE $0.0720 -2.09%
ADA $0.1588 -3.30%
BCH $238.16 -2.76%
LINK $7.94 -1.42%
HYPE $63.98 -5.33%
AAVE $95.30 -3.34%
SUI $0.7281 -2.03%
XLM $0.1835 -2.28%
ZEC $509.71 -3.86%
BTC $62,560.81 -2.42%
ETH $1,775.75 -2.45%
BNB $568.10 -2.08%
XRP $1.07 -2.46%
SOL $75.79 -1.92%
TRX $0.3260 -1.46%
DOGE $0.0720 -2.09%
ADA $0.1588 -3.30%
BCH $238.16 -2.76%
LINK $7.94 -1.42%
HYPE $63.98 -5.33%
AAVE $95.30 -3.34%
SUI $0.7281 -2.03%
XLM $0.1835 -2.28%
ZEC $509.71 -3.86%

白帽黑客发现 Injective 中危及 5 亿美元资产的漏洞,仅获 5 万美元奖励且尚未支付

2026-03-16 10:20:58
收藏

ChainCatcher 消息,白帽黑客 f4lc0n 在 X 平台发文披露,他在 Injective 协议中发现了一个可导致链上超过 5 亿美元资产被直接提取的“严重”级别漏洞,但项目方仅向其开出 5 万美元奖金,远低于其计划中该级别 50 万美元的最高上限。

f4lc0n 表示,该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。他在通过 Immunefi 提交报告后,Injective 团队次日即发起主网升级投票修复该漏洞,但在随后的三个月内处于“失联”状态。

目前 f4lc0n 已对奖金数额提出争议,并称 5 万美元奖金也尚未支付。他宣布将拿出未来漏洞赏金收入的 10% 用于持续公开此事,直至 Injective 按标准支付报酬。

app_icon
ChainCatcher 与创新者共建Web3世界