White Hat Hacker Discloses Critical Vulnerability in Injective Protocol Involving $500 Million in Assets, Bug Bounty Dispute Unresolved

GateNews

2026-03-16 02:23:02

INJ0,23%

Gate News informa que, el 16 de marzo, el hacker ético f4lc0n reveló en la plataforma X que había descubierto una vulnerabilidad de seguridad de nivel grave en el protocolo Injective, la cual podría permitir la extracción directa de más de 500 millones de dólares en activos en la cadena. f4lc0n afirmó que esta vulnerabilidad permitía a cualquier usuario vaciar cualquier cuenta en la cadena sin necesidad de permisos especiales. Después de presentar el informe a través de Immunefi, el equipo de Injective inició al día siguiente una votación para una actualización en la red principal para solucionar la vulnerabilidad. Sin embargo, el proyecto solo le ofreció una recompensa de 50,000 dólares, muy por debajo del estándar máximo de 500,000 dólares establecido en su programa de recompensas por vulnerabilidades de nivel grave. f4lc0n declaró que, durante los tres meses posteriores a la presentación del informe, el equipo de Injective estuvo incontactable y que aún no se le ha pagado la recompensa de 50,000 dólares. Actualmente, f4lc0n ha cuestionado la cantidad de la recompensa y anunció que destinará el 10% de los ingresos futuros por recompensas de vulnerabilidades para seguir haciendo pública esta situación, hasta que Injective pague conforme a los estándares establecidos.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El exploit de TrustedVolumes drena 6,7 millones de USD de un proveedor de liquidez de 1inch

ethereum news USDC news Incidentes de seguridad

TrustedVolumes, un proveedor de liquidez y creador de mercado para el agregador de exchange descentralizado 1inch, está sufriendo un ataque en curso que ha drenado aproximadamente 6,7 millones de dólares en fondos, según los informes de la firma de seguridad blockchain Blockaid y del propio TrustedVolumes. Blockaid inicialmente señaló th

CryptoFrontierhace1h

La Casa Blanca fija el 4 de julio como fecha límite para el proyecto de ley de regulación de las criptomonedas

Regulación y política Incidentes de seguridad

Patrick Witt, director ejecutivo del Consejo Asesor del Presidente para los Activos Digitales, anunció una fecha objetivo del 4 de julio para aprobar una amplia legislación de cripto y convertirla en ley, hablando el miércoles en la conferencia Consensus en Miami. Witt afirmó que el Senado podría avanzar con la legislación en junio, dejando el tiempo…

CryptoFrontierhace3h

El hombre de California Marlon Ferro robó carteras frías por 250 millones de dólares y fue sentenciado a 78 meses

Acciones de ejecución Incidentes de seguridad

Según el comunicado oficial del Departamento de Justicia de EE. UU. (DOJ) publicado el 7 de mayo, un hombre de 20 años de California, Marlon Ferro, fue condenado por un tribunal federal a 78 meses de prisión por participar en una estafa de criptoactivos a nivel nacional basada en ingeniería social. Además, se le impuso 3 años de libertad supervisada y una indemnización de 2,5 millones de dólares. Según el comunicado del Departamento de Justicia, la banda criminal robó más de 250 millones de dólares en criptoactivos a múltiples víctimas.

MarketWhisperhace5h

El creador de mercado TrustedVolumes de 1inch sufre un ataque y las pérdidas ascienden a 5,87 millones de dólares

Incidentes de seguridad

La empresa de seguridad blockchain Blockaid publicó en X el 6 de mayo, hora del este de EE. UU., que el proveedor de liquidez y creador de mercado TrustedVolumes, del agregador de liquidez de intercambios descentralizados 1inch, está siendo objeto de ataques continuos. Al momento de la publicación de la declaración de Blockaid, las pérdidas ya ascienden a aproximadamente 5,87 millones de dólares.

MarketWhisperhace5h

Los atacantes de Kelp DAO liquidan las posiciones de Aave; la votación en Arbitrum aprueba el desbloqueo de rsETH

Avance del proyecto Asociaciones y ecosistema Acciones de ejecución Incidentes de seguridad

De acuerdo con el anuncio de Aave del 7 de mayo, la votación de Arbitrum DAO sobre los ETH relacionados con el evento rsETH del 18 de abril de liberación de fondos ya alcanzó el quórum; más de 1.600 direcciones y recibió el apoyo unánime de la comunidad. El mismo día, Aave, siguiendo los procedimientos de gobernanza establecidos, completó la liquidación de las posiciones restantes de rsETH de los atacantes de Kelp DAO en el protocolo Aave.

MarketWhisperhace6h

Comentar

0/400

Sin comentarios