Edgen Crypto·Mar 16 2026, 02:32한 화이트햇 해커가 Injective 체인에서 5억 달러 이상의 사용자 자산을 위험에 빠뜨릴 수 있는 치명적인 취약점을 발견했습니다. 이 버그는 수정되었지만, 프로젝트의 버그 바운티 처리 방식이 논란을 일으키며 보안 커뮤니티와의 관계 및 투자자 신뢰를 위협하고 있습니다.
'f4lc0n'이라는 가명을 사용하는 한 화이트햇 해커가 Injective 프로토콜 내에서 치명적인 보안 결함을 발견했으며, 이는 재앙적인 손실을 초래할 수 있었습니다. 버그 바운티 플랫폼 Immunefi를 통해 보고된 이 취약점은 공격자가 체인상의 모든 사용자 계정에서 자산을 유출할 수 있게 했을 것입니다. 잠재적인 재정적 노출은 5억 달러 이상으로 추정되었습니다.
Injective 팀은 경고를 받은 후 버그를 성공적으로 패치하여 자금 도난을 막았습니다. 이 익스플로잇의 심각성은 단일 코딩 오류가 수억 달러를 위험에 빠뜨릴 수 있는 분산 금융 프로토콜이 직면한 지속적인 보안 문제를 강조합니다.
패치 후, Injective 팀의 버그 바운티 처리 방식은 상당한 갈등을 초래했습니다. 해커에 따르면, 프로젝트는 겨우 5만 달러의 보상을 제안했으며, 이는 아직 지급되지 않았습니다. 이 수치는 Injective의 Immunefi 프로그램에서 심각도 높은 취약점 발견에 대해 광고된 최대 50만 달러 포상금의 극히 일부에 불과합니다.
최대 광고 지급액에서 90% 삭감된 금액은 보안 커뮤니티의 비판을 불러일으켰습니다. 이러한 논쟁은 프로젝트와 생태계를 보호하기 위해 의존하는 화이트햇 해커 간의 신뢰를 훼손할 수 있습니다. 프로토콜을 잠재적인 5억 달러 익스플로잇으로부터 구한 버그에 대해 현저히 적게 지급함으로써, Injective는 보안 연구원들의 작업에 대해 적절히 보상하지 못하는 평판을 얻을 위험이 있습니다.
이 분쟁의 여파는 단일 지급을 넘어 Injective 프로토콜에 심각한 명성 및 보안 위험을 초래합니다. 화이트햇 커뮤니티와의 관계가 긴장되면 다른 연구자들이 향후 취약점을 공개하는 것을 단념시켜, 중요한 결함이 발견되지 않은 채로 남을 수 있습니다. 이는 프로토콜의 장기적인 보안 태세를 약화시킬 수 있습니다.
투자자들에게 이 사건은 프로젝트의 거버넌스와 견고한 보안 관행에 대한 약속에 대한 의문을 제기합니다. 버그 바운티 프로그램의 정신을 존중하지 못한 것은 위험 신호로 인식될 수 있으며, INJ 토큰에 대한 신뢰와 미래의 위협으로부터 사용자 자산을 보호할 플랫폼의 능력에 잠재적으로 영향을 미칠 수 있습니다.
