Un hacker éthique découvre une vulnérabilité critique d’un demi-milliard de dollars sur Injective, mais sa récompense est fortement réduite à 50 000 dollars et n’a toujours pas été versée.
7x24h Brève
Un hacker éthique découvre une vulnérabilité critique d’un demi-milliard de dollars sur Injective, mais sa récompense est fortement réduite à 50 000 dollars et n’a toujours pas été versée.
Le hacker éthique f4lc0n a découvert une vulnérabilité critique sur la chaîne Injective, exposant plus de 500 millions de dollars d’actifs à un risque élevé : cette faille permettait à n’importe quel utilisateur de vider directement le solde de n’importe quel compte sur la chaîne. Après avoir signalé la vulnérabilité via la plateforme Immunefi, l’équipe Injective a déployé dès le lendemain une mise à jour du réseau principal pour y remédier. Toutefois, elle est ensuite restée silencieuse pendant trois mois, avant d’informer finalement f4lc0n qu’il recevrait une récompense de 50 000 dollars seulement — un montant bien inférieur au plafond de 500 000 dollars prévu par son programme de primes pour les vulnérabilités critiques. À ce jour, cette récompense n’a pas encore été versée, et aucune réponse ni explication n’a été fournie à f4lc0n après qu’il eut formulé des objections.
Dédié à des analyses Web3 approfondiesTechFlow rapporte qu’au 16 mars, le hacker éthique f4lc0n a découvert une vulnérabilité critique sur la chaîne Injective, exposant plus de 500 millions de dollars d’actifs. Cette vulnérabilité permettait à n’importe quel utilisateur de vider directement le solde de n’importe quel compte sur la chaîne. Après avoir signalé la faille via la plateforme Immunefi, l’équipe Injective a procédé le lendemain à une mise à jour du réseau principal pour y remédier. Toutefois, elle est restée silencieuse pendant trois mois, avant d’annoncer finalement une récompense de 50 000 dollars, bien inférieure au plafond de 500 000 dollars prévu par son programme de récompenses pour les vulnérabilités critiques. À ce jour, cette somme n’a pas encore été versée, et aucune réponse ni explication n’a été fournie à f4lc0n après qu’il eut formulé des réserves.
