Injective corrige une faille de 500 millions de dollars, réduisant la prime du hacker de 90 %

Edgen Crypto·Mar 16 2026, 02:32

Partager sur

Partager sur

Copier le lien

Points clés à retenir

Un hacker éthique a découvert une vulnérabilité critique sur la chaîne Injective qui aurait pu compromettre plus de 500 millions de dollars d'actifs utilisateurs. Bien que le bug ait été corrigé, la gestion de la prime de bug par le projet a suscité un différend qui menace sa relation avec la communauté de la sécurité et la confiance des investisseurs.

Un hacker éthique a découvert une vulnérabilité critique qui mettait en péril plus de 500 millions de dollars d'actifs utilisateurs sur le protocole Injective, risquant d'être siphonés.
Après avoir corrigé le bug, l'équipe Injective a offert une prime contestée de 50 000 dollars, soit une réduction de 90 % par rapport au maximum annoncé pour une vulnérabilité aussi grave.
Le conflit risque de nuire à la réputation d'Injective et pourrait décourager les chercheurs en sécurité de signaler de futures failles, créant ainsi des risques de sécurité à long terme pour le protocole.

Une faille critique expose plus de 500 millions de dollars d'actifs sur Injective

Un hacker éthique opérant sous le pseudonyme "f4lc0n" a découvert une faille de sécurité critique au sein du protocole Injective qui aurait pu entraîner des pertes catastrophiques. La vulnérabilité, signalée via la plateforme de primes de bug Immunefi, aurait permis à un attaquant de vider les actifs de n'importe quel compte utilisateur sur la chaîne. L'exposition financière potentielle était estimée à plus de 500 millions de dollars.

L'équipe Injective a réussi à corriger le bug après avoir été alertée, empêchant ainsi le vol de fonds. La gravité de cette exploitation souligne les défis de sécurité persistants auxquels sont confrontés les protocoles de finance décentralisée, où une seule erreur de codage peut mettre en péril des centaines de millions de dollars.

Injective réduit drastiquement la prime de bug, déclenchant un différend

Suite à la correction, la gestion de la prime de bug par l'équipe Injective a créé un conflit important. Selon le hacker, le projet a offert une récompense de seulement 50 000 dollars, qui reste impayée. Ce chiffre représente une fraction de la prime maximale de 500 000 dollars annoncée par le programme Immunefi d'Injective pour la découverte de vulnérabilités de niveau critique.

La réduction de 90 % par rapport au paiement maximum annoncé a suscité des critiques de la part de la communauté de la sécurité. De tels différends peuvent éroder la confiance entre les projets et les hackers éthiques sur lesquels ils comptent pour sécuriser leurs écosystèmes. En sous-payant de manière significative pour un bug qui a sauvé le protocole d'une potentielle exploitation de 500 millions de dollars, Injective risque de se forger une réputation de non-compensation adéquate des chercheurs en sécurité pour leur travail.

La prime impayée crée un risque à long terme pour l'INJ

Les retombées du différend s'étendent au-delà d'un simple paiement, créant des risques de réputation et de sécurité importants pour le protocole Injective. Une relation tendue avec la communauté des hackers éthiques pourrait dissuader d'autres chercheurs de divulguer des vulnérabilités à l'avenir, laissant potentiellement des failles critiques non découvertes. Cela pourrait affaiblir la posture de sécurité à long terme du protocole.

Pour les investisseurs, l'incident soulève des questions sur la gouvernance du projet et son engagement envers des pratiques de sécurité robustes. Le non-respect de l'esprit de son programme de primes de bug peut être perçu comme un signal d'alarme, pouvant potentiellement impacter la confiance dans le jeton INJ et la capacité de la plateforme à protéger les actifs des utilisateurs contre les menaces futures.