TechFlow 보도에 따르면, 3월 16일 백해커 f4lc0n이 Injective 블록체인의 중대한 취약점을 발견했다. 이 취약점은 5억 달러 이상의 자산을 위험에 빠뜨릴 수 있으며, 임의의 사용자가 체인 상의 임의 계정을 직접 비울 수 있게 한다. 이 취약점은 보안 버그 보상 플랫폼 Immunefi를 통해 신고되었고, Injective 팀은 다음 날 메인넷 업그레이드를 통해 즉시 패치를 적용했다. 그러나 이후 3개월간 침묵을 지키다가 최종적으로 f4lc0n에게 5만 달러의 보상금을 지급하겠다고 통보했는데, 이는 Injective의 버그 바운티 프로그램에서 정한 ‘중대한 취약점’에 대한 최고 보상 한도(50만 달러)에 훨씬 못 미치는 금액이다. 현재까지 해당 보상금은 지급되지 않았으며, f4lc0n이 이에 대해 이의를 제기했음에도 Injective 측은 어떠한 응답이나 설명도 하지 않고 있다.
즐겨찾기 추가
소셜 미디어 공유
