Edgen Crypto·Mar 16 2026, 02:32あるホワイトハットハッカーが、Injectiveチェーン上で5億ドル以上のユーザー資産を危殆化させる可能性のある重大な脆弱性を発見しました。このバグは修正されたものの、プロジェクトによるバグ報奨金の扱いが論争を巻き起こし、セキュリティコミュニティとの関係や投資家の信頼を脅かしています。
「f4lc0n」というエイリアスで活動するホワイトハットハッカーが、Injectiveプロトコル内に壊滅的な損失につながる可能性のある重大なセキュリティ上の欠陥を発見しました。バグバウンティプラットフォームImmunefiを通じて報告されたこの脆弱性は、攻撃者がチェーン上のあらゆるユーザーアカウントから資産を流出させることを可能にするものでした。潜在的な金融露出は5億ドル以上と見積もられました。
Injectiveチームは、警告を受けた後、バグの修正に成功し、資金の盗難を防ぎました。このエクスプロイトの深刻さは、単一のコーディングエラーが数億ドルを危険にさらす可能性がある分散型金融プロトコルが直面する、継続的なセキュリティ上の課題を浮き彫りにしています。
バグ修正後、Injectiveチームによるバグ報奨金の扱いが大きな対立を生み出しました。ハッカーによると、プロジェクトはわずか5万ドルの報酬を提示しましたが、これはまだ支払われていません。この金額は、InjectiveのImmunefiプログラムが重大な脆弱性の発見に対して宣伝していた最大50万ドルの報奨金のごく一部に過ぎません。
最大宣伝額から90%削減された支払い額は、セキュリティコミュニティからの批判を呼びました。このような論争は、プロジェクトと、そのエコシステムを保護するために頼りにしているホワイトハットハッカーとの間の信頼を損なう可能性があります。プロトコルを潜在的な5億ドルのエクスプロイトから救ったバグに対して著しく過少な支払いを行うことで、Injectiveはセキュリティ研究者の作業に対して適切に報酬を支払わないという評判を築くリスクを冒しています。
この紛争の余波は単なる支払いにとどまらず、Injectiveプロトコルに重大な評判とセキュリティ上のリスクをもたらします。ホワイトハットコミュニティとの関係の悪化は、他の研究者が将来の脆弱性を開示することを思いとどまらせ、結果として重大な欠陥が未発見のままになる可能性があります。これは、プロトコルの長期的なセキュリティ態勢を弱める可能性があります。
投資家にとって、この事件はプロジェクトのガバナンスと、堅牢なセキュリティプラクティスへのコミットメントについて疑問を投げかけます。バグ報奨金プログラムの精神を尊重しないことは、危険信号と見なされ、INJトークンへの信頼と、将来の脅威からユーザー資産を保護するプラットフォームの能力に潜在的に影響を与える可能性があります。
