白帽黑客發現 Injective 中危及 5 億美元資產的漏洞，僅獲 5 萬美元獎勵且尚未支付

ChainCatcher 消息，白帽黑客 f4lc0n 在 X 平台發文披露，他在 Injective 協議中發現了一個可導致鏈上超過 5 億美元資產被直接提取的"嚴重"級別漏洞，但項目方僅向其開出 5 萬美元獎金，遠低於其計畫中該級別 50 萬美元的最高上限。

f4lc0n 表示，該漏洞允許任何用戶在無需特殊權限的情況下清空鏈上任意賬戶。他在通過 Immunefi 提交報告後，Injective 團隊次日即發起主網升級投票修復該漏洞，但在隨後的三個月內處於"失聯"狀態。

目前 f4lc0n 已對獎金數額提出爭議，並稱 5 萬美元獎金也尚未支付。他宣布將拿出未來漏洞賞金收入的 10% 用於持續公開此事，直至 Injective 按標準支付報酬。