Gate News rapporte que le 17 mars, le chercheur en sécurité cryptographique al_f4lc0n a publiquement accusé le projet blockchain Injective de retard dans la communication et de controverses concernant la rémunération des bugs lors de la gestion d’une vulnérabilité majeure. Cette faille aurait une fois mis en danger plus de 500 millions de dollars d’actifs en chaîne, suscitant des doutes de la communauté sur la gouvernance de la sécurité du projet.
Selon les informations divulguées, cette vulnérabilité provient d’un défaut dans le mécanisme de vérification des sous-comptes, permettant à un attaquant d’effectuer des transactions au nom d’un autre compte sans permission. Plus précisément, l’attaquant peut créer de faux tokens et établir une paire de trading avec l’USDT, en manipulant des ordres au marché pour forcer le compte victime à acheter des actifs sans valeur à un prix anormal, puis transférer les fonds vers une adresse sous son contrôle, avant de les transférer cross-chain vers le réseau Ethereum.
al_f4lc0n a publié un rapport technique complet sur GitHub, indiquant que cette vulnérabilité, lors de sa divulgation, couvrait la totalité des fonds en chaîne, avec un risque estimé à plus de 500 millions de dollars. La perte potentielle confirmée s’élève à environ 280 millions de dollars, la majorité impliquant le token INJ. Dans son rapport, il affirme que cette faille « permettait presque une extraction directe des fonds de n’importe quel compte ».
Concernant la question des récompenses, la controverse s’est intensifiée. Le chercheur a indiqué qu’après la correction de la vulnérabilité, il n’a pas reçu de réponse de la part du projet pendant trois mois, puis la récompense qu’il a finalement reçue n’était que de 50 000 dollars, bien en deçà du plafond de 500 000 dollars annoncé précédemment par la plateforme, et à ce jour, elle n’a toujours pas été versée.
Les informations publiques montrent qu’Injective avait mis en place un programme de récompenses élevé via une plateforme de bug bounty pour encourager les chercheurs en sécurité à divulguer des vulnérabilités critiques. Cependant, cet incident a mis en question la rapidité de réponse et la transparence du mécanisme de récompense.
Au moment de la rédaction, aucune réponse officielle du projet n’a été donnée concernant ces accusations. Selon des experts du secteur, avec l’expansion continue de la DeFi et des actifs en chaîne, les mécanismes de divulgation des vulnérabilités, l’efficacité des réponses et la transparence dans le versement des récompenses deviennent des indicateurs clés pour évaluer la sécurité et la fiabilité des projets blockchain.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
SEALCOIN lance le programme d’accès anticipé « Spacedrop » pour les participants à l’écosystème
Message des Gate News, 25 avril — SEALCOIN a officiellement lancé son programme d’accès anticipé appelé « Spacedrop », conçu pour offrir aux utilisateurs l’opportunité de participer à l’écosystème SEALCOIN avant son lancement complet sur le réseau principal. Les participants peuvent interagir avec la plateforme en accomplissant des tâches, en gagnant des
GateNewsIl y a 24m
JPMorgan : la tokenisation transformera l’industrie des fonds, mais des cas d’usage de qualité sont encore à des années
Message de Gate News, 25 avril — Ciarán Fitzpatrick, responsable mondial des produits ETF et des services de conservation et de tenue de titres chez JPMorgan, a déclaré que la tokenisation devrait entraîner des changements significatifs dans l’ensemble de l’industrie des fonds, et pas seulement pour les ETF. Dans un billet publié vendredi, Fitzpatrick a noté que l’expérimentation visant à tokeniser des ETF est en cours, en citant des bénéfices potentiels tels qu’un processus amélioré de création et de rachat, un règlement quasi instantané et un accès au marché sans interruption.
GateNewsIl y a 1h
KelpDAO récupère $43M en rsETH et réduit le déficit à 89,500 ETH
Message de Gate News, 25 avril — KelpDAO a annoncé des progrès sur les efforts de récupération des détenteurs de rsETH, coordonnés avec Aave et des partenaires de l’écosystème depuis le 18 avril. Le déficit initial était de 163,200 ETH ; Kelp a récupéré 40,300 rsETH (environ 43,000 ETH), et le Conseil de sécurité d’Arbitrum a obtenu un montant supplémentaire de 30,700 ETH. Le Conseil de sécurité d’Arbitrum a obtenu un montant supplémentaire de 30,700 ETH. Un écart restant est d’environ 89,500 ETH.
GateNewsIl y a 3h
Les bonus Bitcoin s’étendent à mesure que le Fold rapproche des récompenses liées à la paie des employeurs
Fold Holdings a étendu la compensation professionnelle en bitcoin avec un nouveau programme de primes pour les employeurs. Le déploiement transforme des incitations liées à la paie en un canal de distribution potentiel pour une adoption quotidienne du BTC.
Points clés :
Fold lance des primes en BTC, en élargissant les voies d’adoption par les employeurs.
Les entreprises gagnent
CoinpediaIl y a 3h
Aave propose 25 000 ETH à DeFi United pour une aide liée à l’incident du piratage du Kelp DAO
Les prestataires de services d’Aave ont présenté, vendredi, une proposition de gouvernance visant à contribuer 25,000 ETH—d’une valeur de près de $58 million—depuis le DAO du protocole à DeFi United, un effort coordonné de soutien visant à rétablir la couverture pour rsETH à la suite de l’exploit du Kelp DAO. La contribution proposée contribuerait à aider à clôturer le
CryptoFrontierIl y a 3h
Morgan Stanley Lance un Fonds de Réserves en Stablecoins, Se Positionnant comme Gestionnaire des Réserves de l’Industrie
Message de Gate News, 25 avril — Morgan Stanley Investment Management (MSIM) a dévoilé un fonds de portefeuille de réserves en stablecoins (MSNXX), un fonds monétaire de type gouvernement conçu exclusivement pour que les émetteurs de stablecoins puissent détenir en toute sécurité des réserves servant de contrepartie à leurs versions fiduciaires tokenisées. Le fonds investit uniquement dans des instruments les plus sûrs et les plus liquides : bons du Trésor américain prêts à court terme au gouvernement américain et accords de rachat prêts au jour le jour garantis par des titres publics, tous deux structurés pour préserver le capital.
GateNewsIl y a 3h
