Injective Parchea un Error de 500 Millones de Dólares y Recorta la Recompensa del Hacker en un 90%

Edgen Crypto·Mar 16 2026, 02:32

Compartir a

Compartir a

Copiar enlace

Puntos clave

Un hacker de sombrero blanco descubrió una vulnerabilidad crítica en la cadena Injective que podría haber comprometido más de 500 millones de dólares en activos de usuarios. Aunque el error fue corregido, el manejo del programa de recompensas por errores por parte del proyecto ha desatado una disputa que amenaza su relación con la comunidad de seguridad y la confianza de los inversores.

Un hacker de sombrero blanco descubrió una vulnerabilidad crítica que puso en riesgo de ser drenados más de 500 millones de dólares en activos de usuarios en el protocolo Injective.
Después de corregir el error, el equipo de Injective ofreció una recompensa disputada de 50.000 dólares, una reducción del 90% con respecto al máximo anunciado para una vulnerabilidad tan grave.
El conflicto corre el riesgo de dañar la reputación de Injective y podría desanimar a los investigadores de seguridad a informar futuras fallas, creando riesgos de seguridad a largo plazo para el protocolo.

Error Crítico Expuso Más de 500 Millones de Dólares en Activos de Injective

Un hacker de sombrero blanco que opera bajo el alias "f4lc0n" descubrió una falla de seguridad crítica dentro del protocolo Injective que podría haber resultado en pérdidas catastróficas. La vulnerabilidad, reportada a través de la plataforma de recompensas por errores Immunefi, habría permitido a un atacante drenar activos de cualquier cuenta de usuario en la cadena. La exposición financiera potencial se estimó en más de 500 millones de dólares.

El equipo de Injective parcheó con éxito el error después de ser alertado, evitando el robo de fondos. La gravedad de la explotación resalta los desafíos de seguridad persistentes que enfrentan los protocolos de finanzas descentralizadas, donde un solo error de codificación puede poner en peligro cientos de millones de dólares.

Injective Recorta la Recompensa por Error, Desatando una Disputa

Tras el parche, el manejo de la recompensa por error por parte del equipo de Injective creó un conflicto significativo. Según el hacker, el proyecto ofreció una recompensa de solo 50.000 dólares, que sigue sin pagar. Esta cifra representa una fracción de la recompensa máxima de 500.000 dólares anunciada por el programa Immunefi de Injective para el descubrimiento de vulnerabilidades de nivel crítico.

La reducción del 90% del pago máximo anunciado ha generado críticas de la comunidad de seguridad. Tales disputas pueden erosionar la confianza entre los proyectos y los hackers de sombrero blanco en los que confían para asegurar sus ecosistemas. Al pagar significativamente menos por un error que salvó al protocolo de una posible explotación de 500 millones de dólares, Injective corre el riesgo de crear una reputación de no compensar adecuadamente a los investigadores de seguridad por su trabajo.

Recompensa Impaga Crea Riesgo a Largo Plazo para INJ

Las consecuencias de la disputa se extienden más allá de un solo pago, creando riesgos significativos para la reputación y la seguridad del protocolo Injective. Una relación tensa con la comunidad de sombrero blanco podría disuadir a otros investigadores de divulgar vulnerabilidades en el futuro, dejando potencialmente fallas críticas sin descubrir. Esto podría debilitar la postura de seguridad a largo plazo del protocolo.

Para los inversores, el incidente plantea preguntas sobre la gobernanza del proyecto y su compromiso con prácticas de seguridad robustas. El incumplimiento del espíritu de su programa de recompensas por errores puede percibirse como una bandera roja, lo que podría afectar la confianza en el token INJ y la capacidad de la plataforma para salvaguardar los activos de los usuarios contra futuras amenazas.