Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Kalshi Lança Futuros Perpétuos de Cripto em 27 de Abril e Se Expande para Negociação de Commodities
A Kalshi planeja lançar futuros perpétuos de cripto em 27 de abril, expandindo-se de contratos de eventos para derivativos com alavancagem embutida. A plataforma também garante uma licença de negociação de margem, faz parceria com a ProCap Financial para fornecer dados em tempo real e lança um hub de commodities, enquanto enfrenta concorrência crescente e escrutínio regulatório do CFTC.
A Kalshi lança futuros perpétuos de cripto em 27 de abril, expandindo-se de contratos de eventos para derivativos com alavancagem, adiciona um hub de commodities e uma parceria de dados, e enfrenta concorrência crescente durante conversas regulatórias do CFTC.
GateNews1m atrás
Arkham Lança Integração de Negociação para DEX da Solana, Mira $47B no Mercado Mensal
Mensagem do Gate News, 21 de abril — A Arkham anunciou o lançamento de sua funcionalidade de negociação descentralizada, integrada exclusivamente com o ecossistema Solana, enquanto faz a transição de serviços de exchange centralizada para mirar o promissor mercado de DEX da Solana.
O novo recurso incorpora a negociação descentralizada na plataforma Ark
GateNews3h atrás
Perspectiva do preço da ADA à medida que a Cardano fecha um acordo tokenizado na LSE
Principais insights
A tokenização da Cardano de um produto de resseguro da Hannover Re e sua listagem na Bolsa de Valores de Londres ampliaram o uso de blockchain em mercados institucionais regulamentados.
O preço do ADA permanece dentro de um canal descendente em cunha, com o suporte em $0.2400 continuando intacto, enquanto a resistência perto de $0.2550 e $0.2824 l
CryptoNewsLand3h atrás
Aave’s WETH descongelar hands alavancagem para whales e iliquidez para todo mundo
A MonetSupply da Spark diz que a decisão da Aave de descongelar seu mercado Core WETH permite que whales de LST/LRT façam farming de loops de weETH ~45%, enquanto a aEthWETH fica em 100% de utilização, prendendo usuários comuns.
Resumo
O diretor de estratégia da Spark, MonetSupply, diz que a decisão da Aave de descongelar seu mercado Core WETH do Ethereum é "il
Cryptonews4h atrás
Polymarket Lança Recurso de Futuros Perpétuos com Negociação Alavancada
A Polymarket lança contratos futuros perpétuos com alavancagem, expandindo-se além dos mercados tradicionais de previsão; o registro para acesso antecipado está aberto para negociações alavancadas em sua plataforma descentralizada.
Esta matéria relata que a Polymarket lançou um recurso de futuros perpétuos, permitindo a negociação alavancada em mercados de previsão em sua plataforma descentralizada, com registro de acesso antecipado aberto, expandindo as ofertas além dos mercados tradicionais.
GateNews5h atrás
XRP se expande para a Solana enquanto wXRP impulsiona o acesso ao DeFi
Principais insights
O XRP tokenizado na Solana ultrapassa 834.000 tokens, permitindo novo acesso ao DeFi enquanto fortalece a liquidez entre cadeias e expande a utilidade do XRP além de seu livro-razão nativo.
Ethereum e Solana dominam a atividade em DeFi, enquanto o XRP Ledger fica significativamente para trás, impulsionando a necessidade de
CryptoNewsLand5h atrás
