화이트 해커가 Injective에서 5억 달러 자산에 위협이 되는 취약점을 발견했지만, 5만 달러의 보상만 받았고 아직 지급되지 않았다

화이트 해커 f4lc0n이 X 플랫폼에 글을 올려 Injective 프로토콜에서 체인 상의 5억 달러 이상의 자산이 직접 인출될 수 있는 "심각한" 수준의 취약점을 발견했다고 밝혔지만, 프로젝트 측은 그에게 5만 달러의 보상만 제시했으며, 이는 그가 계획한 해당 수준의 50만 달러 최고 한도보다 훨씬 낮은 금액이다.

f4lc0n은 이 취약점이 특별한 권한 없이도 어떤 사용자든 체인 상의 임의 계좌를 비울 수 있게 한다고 말했다. 그는 Immunefi를 통해 보고서를 제출한 후, Injective 팀이 다음 날 바로 메인넷 업그레이드 투표를 시작하여 이 취약점을 수정했지만, 이후 3개월 동안 "실종" 상태에 있었다고 전했다.

현재 f4lc0n은 보상 금액에 대해 이의를 제기했으며, 5만 달러의 보상도 아직 지급되지 않았다고 주장하고 있다. 그는 Injective가 기준에 따라 보상을 지급할 때까지 이 문제를 지속적으로 공개하기 위해 향후 취약점 보상 수입의 10%를 사용할 것이라고 발표했다.