Gate News rapporte que le 17 mars, le chercheur en sécurité cryptographique al_f4lc0n a publiquement accusé le projet blockchain Injective de retard dans la communication et de controverses concernant la rémunération des bugs lors de la gestion d’une vulnérabilité majeure. Cette faille aurait une fois mis en danger plus de 500 millions de dollars d’actifs en chaîne, suscitant des doutes de la communauté sur la gouvernance de la sécurité du projet.
Selon les informations divulguées, cette vulnérabilité provient d’un défaut dans le mécanisme de vérification des sous-comptes, permettant à un attaquant d’effectuer des transactions au nom d’un autre compte sans permission. Plus précisément, l’attaquant peut créer de faux tokens et établir une paire de trading avec l’USDT, en manipulant des ordres au marché pour forcer le compte victime à acheter des actifs sans valeur à un prix anormal, puis transférer les fonds vers une adresse sous son contrôle, avant de les transférer cross-chain vers le réseau Ethereum.
al_f4lc0n a publié un rapport technique complet sur GitHub, indiquant que cette vulnérabilité, lors de sa divulgation, couvrait la totalité des fonds en chaîne, avec un risque estimé à plus de 500 millions de dollars. La perte potentielle confirmée s’élève à environ 280 millions de dollars, la majorité impliquant le token INJ. Dans son rapport, il affirme que cette faille « permettait presque une extraction directe des fonds de n’importe quel compte ».
Concernant la question des récompenses, la controverse s’est intensifiée. Le chercheur a indiqué qu’après la correction de la vulnérabilité, il n’a pas reçu de réponse de la part du projet pendant trois mois, puis la récompense qu’il a finalement reçue n’était que de 50 000 dollars, bien en deçà du plafond de 500 000 dollars annoncé précédemment par la plateforme, et à ce jour, elle n’a toujours pas été versée.
Les informations publiques montrent qu’Injective avait mis en place un programme de récompenses élevé via une plateforme de bug bounty pour encourager les chercheurs en sécurité à divulguer des vulnérabilités critiques. Cependant, cet incident a mis en question la rapidité de réponse et la transparence du mécanisme de récompense.
Au moment de la rédaction, aucune réponse officielle du projet n’a été donnée concernant ces accusations. Selon des experts du secteur, avec l’expansion continue de la DeFi et des actifs en chaîne, les mécanismes de divulgation des vulnérabilités, l’efficacité des réponses et la transparence dans le versement des récompenses deviennent des indicateurs clés pour évaluer la sécurité et la fiabilité des projets blockchain.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
MicroStrategy propose des dividendes semimensuels pour le STRC afin d’améliorer la liquidité et de stabiliser le cours de l’action
MicroStrategy a proposé de passer les dividendes de ses actions privilégiées STRC d’un paiement mensuel à un paiement semimensuel afin d’améliorer la liquidité et de stabiliser les cours, tout en maintenant un rendement annuel de 11,5 %. La structure proposée a suscité des inquiétudes, notamment de la part du critique de Bitcoin Peter Schiff.
GateNewsIl y a 1h
Pi Network lance sa première fonctionnalité de contrats intelligents sur le Testnet, permettant les paiements d’abonnement
Pi Network a lancé sa première fonctionnalité de contrats intelligents sur le Testnet, permettant aux utilisateurs de mettre en place des paiements d’abonnement automatiques tout en conservant le contrôle de leurs fonds. Cela marque un tournant vers l’utilité de l’écosystème et jette les bases d’un déploiement potentiel sur le mainnet.
GateNewsIl y a 2h
Le portefeuille en self-custody de Topnod devient partenaire officiel de la blockchain Layer1 Pharos
Topnod s’est associé à la blockchain Layer1 Pharos, en fournissant un portefeuille de self-custody convivial qui simplifie l’accès aux actifs du monde réel. Il prendra en charge les activités d’airdrop de Pharos et facilitera la distribution d’actifs d’RWA sur la chaîne Pharos.
GateNewsIl y a 5h
Buck Protocol annonce sa fermeture, les détenteurs recevront un rachat intégral
Le protocole Buck a annoncé un arrêt immédiat, garantissant aux détenteurs un retour de 100 % du capital grâce à des réserves entièrement adossées. Une fenêtre de rachat a été ouverte, sans limite de temps pour récupérer les actifs.
GateNewsIl y a 6h
XRP Évolue d’un actif-pont vers un collatéral DeFi, selon le PDG d’Evernorth
Le PDG d’Evernorth, Asheesh Birla, repositionne le rôle de XRP, passant d’un outil de règlement à un actif productif dans la finance décentralisée, en mettant l’accent sur l’efficacité du capital. La société vise à mobiliser du capital dormant grâce à des initiatives comme le prêt natif en XRP, en positionnant XRP comme un acteur clé des marchés du crédit.
CryptoFrontierIl y a 10h
Sui lance la stablecoin USDsui dans l’ensemble de l’écosystème DeFi
Sui a lancé USDsui, une stablecoin intégrée à son écosystème DeFi pour le trading, le prêt et le développement d’applications, améliorant la liquidité et aidant les développeurs à construire des outils financiers efficaces.
GateNewsIl y a 17h
