Injective协议漏洞披露引发赏金争议

白帽黑客f4lc0n揭露Injective协议存在可致超5亿美元资产被任意提取的议漏议严重漏洞，项目方仅提供5万美元奖金，洞披远低于预期上限。露引尽管漏洞已修复，发赏但团队后续失联，金争奖金未支付。议漏议黑客宣布将用未来赏金收入的洞披10%持续公开此事，直至获得应有报酬。露引

Injective协议曝出高危漏洞引发安全争议

白帽黑客f4lc0n于3月16日在X平台披露，发赏其在Injective协议中发现一处可导致链上超过5亿美元资产被直接提取的金争“严重”级别漏洞。该漏洞允许任何用户在无权限情况下清空任意链上账户，议漏议构成对系统完整性的洞披根本性威胁。

f4lc0n在通过Immunefi提交报告后，露引Injective团队次日即发起主网升级投票以修复问题。发赏然而，金争在随后三个月内，项目方未再就漏洞处理进展或奖金发放作出公开说明，被指处于“失联”状态。其原计划中该级别漏洞最高可获50万美元奖励，但实际仅获5万美元，引发争议。

目前，f4lc0n已正式对奖金数额提出异议，并强调5万美元尚未支付。为推动问题解决，他宣布将把未来所有漏洞赏金收入的10%用于持续公开此事件，直至Injective按行业标准完成报酬支付。这一举措凸显了当前去中心化项目在安全激励机制上的潜在短板。

，人需要你的鼓励