Berita Gate News, pada 17 Maret, peneliti keamanan kripto al_f4lc0n secara terbuka menuduh proyek blockchain Injective mengalami keterlambatan komunikasi dan sengketa hadiah dalam penanganan kerentanan keamanan besar. Kerentanan ini dikatakan pernah mengancam keamanan aset on-chain lebih dari 5 miliar dolar AS, memicu keraguan komunitas terhadap tata kelola keamanan proyek.
Berdasarkan informasi yang diungkapkan, kerentanan ini berasal dari cacat mekanisme verifikasi sub-akun, di mana penyerang dapat melakukan transaksi atas nama akun orang lain tanpa izin. Secara spesifik, penyerang dapat membuat token palsu dan membangun pasangan perdagangan dengan USDT, memanipulasi pesanan pasar untuk memaksa akun korban membeli aset tanpa nilai dengan harga yang tidak wajar, kemudian mentransfer dana ke alamat kendali mereka sendiri, dan selanjutnya melakukan transfer lintas rantai ke jaringan Ethereum.
al_f4lc0n merilis laporan teknis lengkap di GitHub, menyatakan bahwa kerentanan ini saat diungkapkan mencakup seluruh dana di chain, dengan risiko lebih dari 5 miliar dolar AS. Kerugian potensial yang telah dikonfirmasi sekitar 280 juta dolar AS, sebagian besar melibatkan token INJ. Dalam laporannya, dia menyatakan bahwa kerentanan ini “hampir memungkinkan pengambilan dana dari akun mana pun secara langsung.”
Terkait masalah hadiah, kontroversi semakin meluas. Peneliti ini menyatakan bahwa setelah perbaikan kerentanan selesai, mereka tidak mendapatkan respons dari pihak proyek selama tiga bulan, dan hadiah yang diterima hanya 50.000 dolar AS, jauh di bawah standar hadiah maksimum 500.000 dolar AS yang sebelumnya diumumkan platform, dan hingga saat ini belum dibayarkan secara nyata.
Data publik menunjukkan bahwa Injective pernah menetapkan mekanisme hadiah besar melalui platform bounty kerentanan untuk mendorong peneliti keamanan mengungkapkan kerentanan penting. Namun, insiden ini memicu pengawasan terhadap proses respons kerentanan dan mekanisme insentifnya.
Hingga saat berita ini ditulis, tuduhan tersebut belum mendapatkan respons resmi dari pihak proyek. Para profesional industri menunjukkan bahwa seiring dengan meningkatnya skala aset DeFi dan on-chain, mekanisme pengungkapan kerentanan, efisiensi respons, dan transparansi pembayaran hadiah menjadi indikator penting dalam menilai keamanan dan kepercayaan proyek blockchain. (Protos)
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kelp Menyalahkan LayerZero atas Eksploitasi Senilai $292 Juta, Berencana Beralih ke Chainlink
Menurut pengumuman Kelp DAO pada Selasa, protokol menyalahkan LayerZero karena menyetujui konfigurasi berisiko yang memungkinkan eksploitasi senilai $292 juta pada 18 April. Kelp mengatakan personel LayerZero menyetujui pengaturan verifier 1-of-1—yang mengandalkan satu entitas untuk memvalidasi transaksi lintas rantai—tanpa w
GateNews2jam yang lalu
Uniswap DAO Mengusulkan Penarikan Kembali 12,5 Juta Token UNI senilai 42 Juta Dolar AS
Uniswap DAO sedang mempertimbangkan proposal untuk menarik kembali 12,5 juta token UNI, senilai sekitar $42 juta, yang sebelumnya dipinjamkan kepada Uniswap Foundation dan delegasi tata kelola pada 2022 dan 2023. Pengusul berargumen bahwa meskipun token yang dipinjamkan tersebut awalnya membantu mendorong tata kelola
GateNews3jam yang lalu
Western Union Meluncurkan Stablecoin USDPT di Solana untuk Penyelesaian 24/7
Western Union baru-baru ini meluncurkan USDPT, sebuah stablecoin berbasis dolar di Solana, yang diterbitkan oleh Anchorage Digital Bank. Stablecoin ini memungkinkan penyelesaian 24/7 antara Western Union dan agen serta mitranya.
GateNews4jam yang lalu
SoFi akan Meluncurkan Stablecoin SoFiUSD di Solana pada Hari Selasa, Sambil Mengutip Biaya Lebih Rendah dan Penyelesaian Lebih Cepat
SoFi Technologies mengumumkan pada Selasa bahwa pihaknya akan mulai menerbitkan stablecoin SoFiUSD di Solana. Ben Reynolds, kepala perbankan big business di SoFi, mengatakan bahwa jaringan tersebut optimal untuk pembayaran karena biaya yang lebih rendah, kecepatan penyelesaian yang lebih cepat, dan throughput yang lebih tinggi. SoFiUSD, stablecoin dolar AS yang sepenuhnya dicadangkan AS
GateNews4jam yang lalu
CEO Consensys: Ekonomi Global Akan Di-tokenisasi
Pendiri dan CEO Consensys Joseph Lubin menyatakan bahwa seluruh ekonomi dunia akan ditokenisasi, menelusuri gagasan tersebut hingga ke Ethereum, blockchain yang ia bantu dirintis bersama. Pernyataan Lubin menegaskan peran teknologi blockchain dan tokenisasi sebagai fondasi bagi masa depan sistem ekonomi
CryptoFrontier4jam yang lalu
