Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
JPMorgan: A Tokenização Vai Transformar a Indústria de Fundos, Mas 'Boas Casos de Uso' Ainda Estão Anos à Frente
Mensagem da Gate News, 26 de abril — O responsável global do produto de ETF e dos serviços de custódia e títulos da JPMorgan, Ciarán Fitzpatrick, disse na sexta-feira (25 de abril) que a tokenização vai impulsionar a mudança em toda a indústria de fundos, e não apenas nos ETF
GateNews2h atrás
Aave, Kelp, LayerZero Seek Arbitrum DAO Approval to Release $71M Frozen ETH for rsETH Recovery
Gate News message, April 26 — Aave Labs, Kelp DAO, LayerZero, EtherFi, and Compound filed a Constitutional AIP on the Arbitrum forum Saturday morning requesting the network's DAO release approximately $71 million in frozen ETH to support rsETH recovery efforts. The proposal seeks to
GateNews3h atrás
Trusta AI conclui a atualização da configuração multi-DVN da LayerZero, a funcionalidade cross-chain da TA foi totalmente restaurada
Mensagem da Gate News, 26 de abril — A Trusta AI, uma rede de identidade confiável alimentada por IA, anunciou a total restauração da sua funcionalidade cross-chain via LayerZero. O protocolo tinha enfrentado interrupções anteriormente após a LayerZero ter transitado de uma configuração DVN 1/1 para um modelo de redundância multi-DVN
GateNews6h atrás
Aave, Kelp, LayerZero Seek $71M ETH Release for rsETH Recovery
Uma coligação de principais protocolos DeFi apresentou uma AIP Constitucional no fórum da Arbitrum este sábado de manhã, pedindo ao DAO da rede que liberte aproximadamente $71 milhões em ETH congelado para o DeFi United, o esforço de apoio entre protocolos organizado na sequência do exploit do $292 milhões do Kelp DAO da semana passada. Aave Labs é l
CryptoFrontier13h atrás
A ruptura do XRP mantém-se à medida que a votação de empréstimos na XRPL ganha momentum
Principais conclusões
XRP mantém força semanal acima das principais criptomoedas, enquanto o preço se mantém acima das principais EMAs, reflectindo um momentum sustentado apesar de pequenas quedas diárias nas sessões de negociação.
Os validadores do XRPL avançam com actualizações de empréstimos através do XLS-65 e do XLS-66, introduzindo cofres de liquidez agrupada e f
CryptoNewsLand14h atrás
Rutura do XRP mantém-se à medida que a votação de empréstimos no XRPL ganha impulso
O XRP mostra força semanal, negociando acima das EMAs após sair de um triângulo descendente; o XRPL avança com as melhorias de empréstimos XLS-65/66, com cofres agregados (pooled vaults) e empréstimos de prazo fixo; os derivados aumentam em volume, open interest e atividade de opções.
Resumo: Este relatório observa a persistente dinâmica semanal e a força do preço do XRP acima das médias móveis-chave após uma rutura de um triângulo descendente. Aborda a votação dos validadores do XRPL nas XLS-65 e XLS-66, que habilitam empréstimos nativos, cofres de liquidez agregada e empréstimos de prazo fixo para expandir a atividade financeira on-chain. Também reporta um aumento da participação em derivados, com maior volume de negociação, open interest e um forte crescimento da atividade em opções, sugerindo um posicionamento crescente dos traders para uma continuação da rutura.
CryptoNewsLand14h atrás
