一名白帽骇客公开了与Injective团队长达数月的争执,起因是该团队对一个严重漏洞披露的回应。
报告称,该漏洞导致验证系统故障,使 5 亿美元面临风险。
化名 al_f4lc0n 的加密安全研究员指责Injective在修复漏洞后三个月内对他们不予理睬,之后又大幅削减了赏金。
阅读更多:以太坊地址投毒事件激增,“钱包尚未做好准备”,研究人员称
漏洞
赏金猎人将完整的错误报告上传到了名为「injective-wall-of-shame」的 GitHub 储存库中。
该程式码库的自述文件标题为“我拯救了 Injective 的 5 亿美元,他们付给我 5 万美元”,其中解释说,该漏洞允许“任何用户直接盗空链上的任何帐户。无需任何特殊权限。”
更详细的技术报告描述了有缺陷的子帐户验证系统如何允许攻击者代表其他用户提交市价单。
攻击者可以利用此漏洞创建一个毫无价值的代币,并创建一个现货市场,将其与USDT配对交易。在Injective上,这两种操作都不需要获得许可。
然后,攻击者透过创建虚假代币的卖单,可以强迫受害者帐户以攻击者设定的价格购买价值USDT美元的虚假代币。之后,攻击者无需许可即可将这些USDT美元从Injective桥接到以太坊。
该报告称,这使得区块链上的所有价值都面临风险,揭露时总价值超过 5 亿美元。
目前该数字为 2.8 亿美元,其中绝大部分是INJ代币。
嵌入式报导: Oracle 错误加剧了 DeFi 巨头Aave的动荡
赏金
Injective是一个区块链网络,其合作伙伴包括 Binance、Jump、Google 和 Pantera 等公司,并声称「机构和政府参与者正在加入我们」。
漏洞赏金是组织机构利用众包方式,从专业的白帽漏洞赏金「猎人」那里获取持续安全监控服务的常见方法。
Injective 的 ImmuneFi 页面列出了针对与其区块链和智能合约相关的重大威胁的最高赏金 50 万美元。
该研究人员声称,“修复漏洞的主网升级方案已提交治理投票表决。Injective 团队Injective意识到了问题的严重性。”
他们还声称,在修复漏洞后, Injective「销声匿迹」了三个月,之后才提供的赏金比最高赏金低了十倍。 「需要明确的是:那5万美元的赏金也还没有支付,」他们强调。
Protos已联系Injective就al_f4lc0n的说法寻求置评,但在发稿前尚未收到回应。如有回复,本文将进行更新。
