Gate News Nachrichten, 17. März: Der Krypto-Sicherheitsforscher al_f4lc0n hat öffentlich den Blockchain-Projekt Injective wegen verzögerter Kommunikation und Streitigkeiten bei Belohnungen bei der Behandlung eines schwerwiegenden Sicherheitslochs beschuldigt. Das Loch soll zeitweise die Sicherheit von über 500 Millionen US-Dollar an On-Chain-Assets bedroht haben, was zu Zweifeln an der Sicherheitsverwaltung des Projekts führte.
Laut den veröffentlichten Informationen stammt das Sicherheitsloch aus einem Defekt im Subkontoverifizierungsmechanismus, durch den Angreifer ohne Berechtigung Transaktionen im Namen anderer Konten ausführen können. Konkret können Angreifer gefälschte Token erstellen und Handelspaare mit USDT aufbauen, den Marktpreis manipulieren und so Opferkonten dazu zwingen, wertlose Vermögenswerte zu ungewöhnlichen Preisen zu kaufen, um Gelder auf ihre eigenen Adressen zu übertragen und anschließend chainübergreifend auf das Ethereum-Netzwerk zu transferieren.
al_f4lc0n veröffentlichte auf GitHub einen vollständigen technischen Bericht, in dem steht, dass das Sicherheitsloch bei der Offenlegung alle On-Chain-Gelder betrifft und das Risiko mehr als 500 Millionen US-Dollar beträgt. Derzeit sind potenzielle Verluste von etwa 280 Millionen US-Dollar bestätigt, hauptsächlich im Zusammenhang mit INJ-Token. Im Bericht heißt es ausdrücklich, dass das Loch „fast das direkte Abziehen beliebiger Kontogelder ermöglicht“.
Bezüglich der Belohnungsfrage wächst die Kontroverse. Der Forscher gab an, dass er nach der Behebung des Sicherheitslochs drei Monate lang keine Rückmeldung vom Projekt erhielt. Die Belohnung, die er schließlich erhielt, betrug nur 50.000 US-Dollar, deutlich weniger als die zuvor vom Plattform angekündigten Höchstsumme von 500.000 US-Dollar, und wurde bis heute nicht ausgezahlt.
Öffentliche Quellen zeigen, dass Injective über eine Belohnungsplattform hohe Prämien für die Offenlegung kritischer Sicherheitslücken eingerichtet hat. Doch dieser Vorfall hat die Reaktionsprozesse und Anreizmechanismen für Sicherheitslücken in Frage gestellt.
Bis zum Redaktionsschluss hat das Projekt die Vorwürfe noch nicht offiziell kommentiert. Branchenexperten weisen darauf hin, dass mit dem kontinuierlichen Wachstum von DeFi und On-Chain-Assets die Mechanismen zur Offenlegung von Schwachstellen, die Reaktionsgeschwindigkeit und die Transparenz bei der Auszahlung von Belohnungen zu wichtigen Indikatoren für die Sicherheit und Vertrauenswürdigkeit von Blockchain-Projekten werden. (Protos)
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
