Tin tức Gate, ngày 17 tháng 3, nhà nghiên cứu an ninh tiền điện tử al_f4lc0n công khai cáo buộc dự án blockchain Injective trong quá trình xử lý lỗ hổng an ninh lớn đã gặp phải vấn đề chậm trễ trong giao tiếp và tranh cãi về thưởng. Lỗ hổng này được cho là từng đe dọa an toàn hơn 5 tỷ USD tài sản trên chuỗi, gây ra nghi vấn về quản trị an ninh của dự án.
Theo thông tin tiết lộ, lỗ hổng bắt nguồn từ thiếu sót trong cơ chế xác thực tài khoản phụ, kẻ tấn công có thể thực hiện giao dịch thay mặt cho tài khoản người khác mà không cần quyền hạn. Cụ thể, kẻ tấn công có thể tạo token giả và xây dựng cặp giao dịch với USDT, thao túng lệnh thị trường để buộc tài khoản nạn nhân mua vào tài sản vô giá trị với giá bất thường, từ đó chuyển tiền đến địa chỉ kiểm soát của mình, rồi sau đó chuyển qua chuỗi khác sang mạng Ethereum.
al_f4lc0n đã đăng tải báo cáo kỹ thuật đầy đủ trên GitHub, cho biết lỗ hổng này khi được phát hiện đã ảnh hưởng đến toàn bộ số tiền trên chuỗi, quy mô rủi ro vượt quá 5 tỷ USD. Hiện tại, thiệt hại tiềm năng đã được xác nhận khoảng 280 triệu USD, phần lớn liên quan đến token INJ. Trong báo cáo, ông thẳng thắn nói rằng lỗ hổng này “hầu như cho phép rút tiền của bất kỳ tài khoản nào một cách trực tiếp.”
Về vấn đề thưởng, tranh cãi càng thêm gay gắt. Nhà nghiên cứu này cho biết, sau khi sửa lỗi, dự án đã không phản hồi trong suốt ba tháng, sau đó chỉ nhận được phần thưởng 50.000 USD, thấp hơn nhiều so với mức thưởng tối đa 500.000 USD mà nền tảng đã công bố trước đó, và đến nay vẫn chưa thực sự thanh toán.
Thông tin công khai cho thấy, Injective từng thiết lập cơ chế thưởng lớn qua nền tảng bug bounty để khuyến khích các nhà nghiên cứu an ninh tiết lộ các lỗ hổng quan trọng. Tuy nhiên, vụ việc lần này đã khiến quá trình phản ứng và cơ chế khuyến khích của họ bị đặt dấu hỏi.
Tính đến thời điểm bài viết, các cáo buộc vẫn chưa nhận được phản hồi chính thức từ phía dự án. Các chuyên gia trong ngành nhận định, khi quy mô tài sản trên DeFi và chuỗi ngày càng mở rộng, cơ chế tiết lộ lỗ hổng, hiệu quả phản ứng và minh bạch trong thanh toán thưởng đang trở thành các tiêu chí quan trọng để đánh giá độ an toàn và độ tin cậy của các dự án blockchain. (Protos)
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giám đốc điều hành Evernorth cho biết XRP phát triển từ tài sản cầu nối thành tài sản thế chấp cho DeFi
Giám đốc điều hành của Evernorth, Asheesh Birla, đang chuyển vai trò của XRP từ một công cụ thanh toán sang một tài sản mang lại giá trị trong tài chính phi tập trung, tập trung vào hiệu quả sử dụng vốn. Công ty đặt mục tiêu kích hoạt nguồn vốn nhàn rỗi thông qua các sáng kiến như cho vay XRP gốc, định vị XRP như một nhân tố then chốt trong các thị trường tín dụng.
CryptoFrontier2giờ trước
Sui Ra Mắt Stablecoin USDsui Trên Toàn Bộ Hệ Sinh Thái DeFi
Sui đã ra mắt USDsui, một stablecoin tích hợp vào hệ sinh thái DeFi của mình để giao dịch, cho vay và phát triển ứng dụng, nâng cao thanh khoản và hỗ trợ nhà phát triển xây dựng các công cụ tài chính hiệu quả.
GateNews8giờ trước
Mitsui 在 Optimism 主网部署代币化黄金 Zipangcoin
Mitsui & Co. Digital Commodities 已在 Optimism 的 OP Mainnet 上上线 Zipangcoin (ZPG),代表贵金属资产,以提升交易效率并增强投资者的可及性。此举支持在数字投资领域中采用代币化的现实世界资产。
GateNews9giờ trước
Justin Sun Tiết lộ Kế hoạch Hậu lượng tử của Tron khi Cuộc tranh luận về An ninh Crypto ngày càng gia tăng
Justin Sun cho biết Tron sẽ theo đuổi một bản nâng cấp hậu lượng tử, nhằm đưa mật mã được NIST hậu thuẫn lên mạng chính.
Các ý chính:
Justin Sun cho biết Tron sẽ ra mắt một bản nâng cấp PQC.
Các tiêu chuẩn của NIST có thể làm giảm thông lượng của Tron do chữ ký lớn hơn 10 lần.
TRX được giao dịch ở gần $0.33 khi các chi tiết về lộ trình được công bố
Coinpedia9giờ trước
Ramp Network Ra Mắt Ví Tự Lưu Giữ Đa Chuỗi Tích Hợp Cổng Vào/Ra Fiat
Ramp Network đã ra mắt một ví đa chuỗi tự lưu giữ (self-custodial) giúp đơn giản hóa việc mua, bán, giao dịch và rút tiền điện tử trong cùng một ứng dụng, hỗ trợ nhiều blockchain và cho phép người dùng duy trì quyền kiểm soát tài sản của họ mà không cần dựa vào bên thứ ba.
GateNews10giờ trước
Intchains Group Công bố 8.040 ETH Được Staked, Thúc Đẩy Chuyển Đổi Vận Hành Tích Hợp AI
Intchains Group đã báo cáo tổng cộng 8.040 ETH được staking, với chiến lược bao gồm nền tảng FalconX và Staking Goldshell của chính công ty. Công ty cũng đang nâng cấp vận hành thông qua tự động hóa bằng AI để tăng hiệu quả và năng lực ra quyết định.
GateNews11giờ trước
