Gate News rapporte que le 16 mars, le hacker éthique f4lc0n a révélé sur la plateforme X qu’il avait découvert une vulnérabilité de sécurité critique dans le protocole Injective, pouvant entraîner le retrait direct de plus de 500 millions de dollars d’actifs sur la chaîne. f4lc0n indique que cette faille permet à n’importe quel utilisateur de vider n’importe quel compte sur la blockchain sans permissions particulières. Après avoir soumis un rapport via Immunefi, l’équipe d’Injective a lancé le lendemain un vote pour une mise à jour du réseau principal afin de corriger la vulnérabilité. Cependant, le projet ne lui a offert qu’une récompense de 50 000 dollars, bien en dessous du plafond de 500 000 dollars prévu dans leur programme de récompenses pour les vulnérabilités graves. Selon f4lc0n, durant les trois mois suivant la soumission du rapport, l’équipe d’Injective est restée injoignable, et la récompense de 50 000 dollars n’a toujours pas été versée. Actuellement, f4lc0n conteste le montant de la récompense et a annoncé qu’il consacrerait 10 % des revenus futurs issus de ses découvertes de vulnérabilités à la publication continue de cette affaire, jusqu’à ce qu’Injective paie selon les standards.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aftermath Finance perd plus de 1,14 M$ dans une attaque le 29 avril, promet une indemnisation intégrale des utilisateurs
Selon PANews, Aftermath Finance, une plateforme de futures perpétuels sur la blockchain Sui, a perdu plus de 1,14 million de dollars lors d’une attaque le 29 avril. L’analyse de GoPlus a révélé que les attaquants ont exploité une vulnérabilité de non-correspondance de symbole dans la fonction calculate_taker_fees en volant des privilèges ADMIN via la fonction add_integrator_config afin d’extraire à répétition des tokens via le vol.
GateNewsIl y a 9m
Le protocole SWEAT a été piraté : 13,71 milliards de jetons, le contrat étant suspendu, les fonds des utilisateurs ont été entièrement rétablis
Selon le rapport post-incident publié après l’attaque contre le protocole SWEAT, les fonds des utilisateurs qui ont été dérobés lors de l’incident de sécurité survenu le mercredi ont été entièrement restaurés, et l’exploitation du protocole a repris son fonctionnement normal. La société de sécurité cryptographique Blockaid estime que l’attaquant a volé environ 13,71 milliards de tokens SWEAT ; l’équipe SWEAT a rapidement mis en pause le contrat de jetons, et a contacté les bourses ainsi que le fournisseur de liquidité Rhea Finance, avant de finalement restaurer tous les soldes de comptes des utilisateurs.
MarketWhisperIl y a 32m
Polymarket dément l’allégation de violation de données après que le pirate prétend avoir compromis 300K+ enregistrements
Selon la déclaration officielle de Polymarket, la plateforme de marché de prédiction a démenti de récentes allégations selon lesquelles elle aurait subi une violation de données, en indiquant que les informations en circulation concernent des points de terminaison d’API publiques et des données de blockchain on-chain. Un pirate utilisant le pseudonyme "xorcat" a affirmé avoir
GateNewsIl y a 8h
La HKMA met en garde contre des jetons frauduleux qui imitent des émetteurs de stablecoins agréés le 28 avril
L’Autorité monétaire de Hong Kong (HKMA) a émis un avertissement public le 28 avril concernant des jetons numériques frauduleux circulant sous les noms de deux nouveaux émetteurs de stablecoins nouvellement agréés. Des jetons portant les tickers "HKDAP" et "HSBC" sont apparus sur le marché sans autorisation d’Anchorpoint Financial Limited ou de The Hongkong and Shanghai Banking Corporation Limited, dont les deux ont reçu les premières licences d’émetteur de stablecoins de Hong Kong le 10 avril. HSBC a confirmé n’avoir aucun lien avec des jetons utilisant actuellement son nom et a précisé que son stablecoin libellé en dollars de Hong Kong, prévu, reste en cours de préparation en vue d’un lancement au second semestre 2026. Une fois publié, le produit sera disponible exclusivement via PayMe et l’application HSBC HK Mobile Banking. Anchorpoint a également confirmé qu’elle n’a publié aucun produit de stablecoin au public.
GateNewsIl y a 11h
