Gate News notícias, 17 de março, o investigador de segurança de criptomoedas al_f4lc0n revelou publicamente que o projeto de blockchain Injective enfrentou atrasos na comunicação e controvérsias sobre recompensas durante a gestão de uma vulnerabilidade de segurança importante. A vulnerabilidade foi considerada uma ameaça à segurança de mais de 500 milhões de dólares em ativos na cadeia, levantando dúvidas sobre a governança de segurança do projeto.
De acordo com as informações divulgadas, a vulnerabilidade originou-se de uma falha no mecanismo de verificação de subcontas, permitindo que atacantes executassem transações em nome de outras contas sem permissão. Especificamente, o atacante podia criar tokens falsos e construir pares de troca com USDT, manipulando ordens de mercado para forçar a vítima a comprar ativos sem valor a preços anormais, transferindo fundos para seu próprio endereço de controle e, posteriormente, movendo-os entre cadeias para a rede Ethereum.
al_f4lc0n publicou um relatório técnico completo no GitHub, afirmando que, no momento da divulgação, a vulnerabilidade colocava todos os fundos na cadeia em risco, com um valor superior a 500 milhões de dólares. A perda potencial confirmada até agora é de aproximadamente 280 milhões de dólares, sendo a maior parte relacionada ao token INJ. No relatório, ele afirmou que a vulnerabilidade “quase permitia a extração direta de fundos de qualquer conta”.
Quanto à controvérsia sobre as recompensas, o debate se intensificou. O investigador afirmou que, após três meses da correção da vulnerabilidade, não recebeu resposta da equipe do projeto, e a recompensa recebida foi de apenas 50 mil dólares, muito abaixo do limite máximo de 500 mil dólares divulgado anteriormente pela plataforma, e até o momento ainda não foi paga.
Dados públicos indicam que a Injective estabeleceu um programa de recompensas elevado para incentivar pesquisadores de segurança a divulgarem vulnerabilidades críticas. No entanto, este incidente colocou em questão o processo de resposta a vulnerabilidades e o mecanismo de incentivos do projeto.
Até o momento da publicação, as acusações ainda não receberam resposta oficial da equipe do projeto. Especialistas do setor apontam que, com a expansão contínua do DeFi e dos ativos na cadeia, mecanismos de divulgação de vulnerabilidades, eficiência na resposta e transparência no pagamento de recompensas estão se tornando indicadores importantes para avaliar a segurança e confiabilidade de projetos blockchain. (Protos)
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Drift anuncia plano de recuperação de incidente de 2,95 bilhões de ataques de hackers; compensará carteiras atacadas com base nas perdas
De acordo com o comunicado oficial publicado pela Drift Protocol em 6 de maio na plataforma X, a Drift Protocol lançou oficialmente um plano de recuperação para os usuários afetados pelo ataque de 1º de abril: cada carteira afetada receberá um “Recovery Token” (token de recuperação), com cada token correspondendo a US$ 1 da perda verificada, como comprovante de reivindicação proporcional do fundo de recuperação.
MarketWhisper23m atrás
State Street e Galaxy lançam o fundo SWEEP na Solana com $200M da Ondo Finance
De acordo com um anúncio da BusinessWire na terça-feira, State Street e Galaxy lançaram o State Street Galaxy Onchain Liquidity Sweep Fund (SWEEP), um veículo de investimento tokenizado que converte stablecoins em ativos que geram rendimento para a gestão de caixa onchain 24/7.
O fundo é lançado inicialmente em
GateNews23m atrás
Securitize faz parceria com Jump e Jupiter para lançar tokenização de ações da bolsa dos EUA “real + em conformidade” na Solana: maior marco de tokenização de ações em 2026
A infraestrutura de tokenização de títulos nos EUA Securitize, a gigante de market makers Jump Trading Group e o agregador de DEX na Solana, Jupiter, anunciaram em 5 de maio (horário dos EUA) o lançamento de uma negociação de ações tokenizadas “totalmente on-chain + em conformidade” — com a tokenização de ações reais do mercado americano, liquidação imediata na Solana e uma interface DeFi fornecida pelo Jupiter para usuários. O comunicado conjunto das três partes confirma que este caso é o mais importante marco da tokenização de ações em 2026 — não é um derivativo (synthetic stock), é uma participação societária real do ponto de vista jurídico, e cumpre integralmente os três frameworks regulatórios: SEC, FINRA e EU DLT Pilot Regime.
As três empresas ficam com responsabilidades distintas: a Securitize na parte central de compliance, a Jump na liquidez,
ChainNewsAbmedia1h atrás
Kelp acusa a LayerZero por exploração de US$ 292 milhões e planeja mudar para a Chainlink
De acordo com o comunicado do Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por aprovar uma configuração arriscada que permitiu um exploit de US$ 292 milhões em 18 de abril. O Kelp disse que pessoas da LayerZero aprovaram uma configuração de verificador 1-de-1—dependendo de uma única entidade para validar transações entre cadeias—sem
GateNews4h atrás
Proposta da Uniswap DAO para Recolher 12,5 milhões de tokens UNI avaliados em US$ 42 milhões
A Uniswap DAO está considerando uma proposta para reaver 12,5 milhões de tokens UNI, avaliados em aproximadamente US$ 42 milhões, que foram anteriormente emprestados à Uniswap Foundation e aos delegados de governança em 2022 e 2023. O proponente argumenta que, embora os tokens emprestados inicialmente tenham ajudado a estimular a governança
GateNews5h atrás
