Injective协议曝出高危漏洞引发行业关注

白帽黑客f4lc0n于3月16日在X平台披露,其在Injective协议中发现一处严重级别安全缺陷。该漏洞允许任何用户在无权限条件下清空链上任意账户,潜在威胁超过5亿美元的资产安全。此事件迅速引发社区对去中心化协议安全机制的广泛讨论。

项目方响应迟缓,奖金争议持续发酵

f4lc0n通过Immunefi提交漏洞报告后,Injective团队次日启动主网升级投票以修复问题。然而,项目方仅提供5万美元奖金,远低于其官方设定的严重级别最高赏金标准——50万美元。据黑客透露,在报告提交后的三个月内,项目方始终处于失联状态,奖金至今未到账。

黑客宣布长期公开追讨,推动透明问责

面对酬劳不公,f4lc0n正式提出异议,并宣布将未来所有漏洞赏金收入的10%用于持续公开此事,直至Injective按标准支付全额报酬。此举被视为对区块链安全激励机制透明度的重要挑战,也反映出当前生态中漏洞奖励与实际兑现之间的显著落差。