TechFlowの報道によると、3月16日、ホワイトハット・ハッカーのf4lc0n氏がInjectiveチェーン上の重大な脆弱性を発見しました。この脆弱性は5億ドルを超える資産に影響を及ぼす可能性があり、任意のユーザーがチェーン上の任意のアカウントを直接ゼロにする攻撃を可能としていました。f4lc0n氏はこの脆弱性をバグバウンティプラットフォームImmunefiを通じて報告し、Injectiveチームは翌日にメインネットのアップグレードを実施してこれを修正しました。しかし、その後3か月間一切のコメントを控え、最終的に提示された報奨金は5万ドルにとどまり、Injectiveが定める「重大な脆弱性」に対する最高50万ドルの報奨金上限を大幅に下回るものとなりました。現在、この報奨金は未支払いのままです。f4lc0n氏が異議を申し立てたにもかかわらず、Injective側からは一切の返答や説明がありません。
ホワイトハット・ハッカーのf4lc0n氏が、Injectiveチェーン上の重大な脆弱性を発見しました。この脆弱性は、5億ドルを超える資産に影響を及ぼす可能性があり、任意のユーザーがチェーン上の任意のアカウントを直接ゼロクリア(残高をゼロにする)することを可能にしていました。この脆弱性は、バグバウンティプラットフォームImmunefiを通じて報告され、Injectiveチームは翌日に本番ネットワークのアップグレードを実施して修正しました。しかし、その後3か月間一切の連絡がなく、最終的にf4lc0n氏に対して支払われる賞金は5万米ドルと通知されました。これは、Injectiveの脆弱性報奨金プログラムにおいて「重大な脆弱性」に対して設定された上限額(最大50万米ドル)を大幅に下回る金額です。現在、この賞金は未払いのままです。f4lc0n氏が異議を申し立てたにもかかわらず、Injective側からは一切の返答や説明がありません。
Web3業界の深掘り報道に専念し潮流を洞察
