Injective vá lỗi 500 triệu USD, cắt giảm 90% tiền thưởng cho hacker

Edgen Crypto·Mar 16 2026, 02:32

Chia sẻ đến

Chia sẻ đến

Sao chép liên kết

Điểm chính

Một hacker mũ trắng đã phát hiện ra một lỗ hổng nghiêm trọng trên chuỗi Injective có thể làm tổn hại hơn 500 triệu USD tài sản của người dùng. Mặc dù lỗi đã được vá, cách dự án xử lý tiền thưởng lỗi đã gây ra một cuộc tranh chấp đe dọa mối quan hệ của nó với cộng đồng bảo mật và niềm tin của nhà đầu tư.

Một hacker mũ trắng đã phát hiện ra một lỗ hổng nghiêm trọng khiến hơn 500 triệu USD tài sản người dùng trên giao thức Injective có nguy cơ bị rút cạn.
Sau khi vá lỗi, đội ngũ Injective đã đưa ra mức tiền thưởng 50.000 USD gây tranh cãi, giảm 90% so với mức tối đa được quảng cáo cho một lỗ hổng nghiêm trọng như vậy.
Xung đột này có nguy cơ làm hỏng danh tiếng của Injective và có thể ngăn cản các nhà nghiên cứu bảo mật báo cáo các lỗi trong tương lai, tạo ra rủi ro bảo mật dài hạn cho giao thức.

Lỗ hổng nghiêm trọng làm lộ hơn 500 triệu USD tài sản trên Injective

Một hacker mũ trắng hoạt động dưới biệt danh "f4lc0n" đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong giao thức Injective có thể gây ra những tổn thất thảm khốc. Lỗ hổng này, được báo cáo thông qua nền tảng tiền thưởng lỗi Immunefi, lẽ ra đã cho phép kẻ tấn công rút tài sản từ bất kỳ tài khoản người dùng nào trên chuỗi. Ước tính thiệt hại tài chính tiềm năng là hơn 500 triệu USD.

Đội ngũ Injective đã vá lỗi thành công sau khi được cảnh báo, ngăn chặn mọi hành vi đánh cắp quỹ. Mức độ nghiêm trọng của lỗ hổng này làm nổi bật những thách thức bảo mật dai dẳng mà các giao thức tài chính phi tập trung phải đối mặt, nơi một lỗi mã hóa duy nhất có thể đặt hàng trăm triệu đô la vào tình thế nguy hiểm.

Injective cắt giảm tiền thưởng, gây ra tranh chấp

Sau khi vá lỗi, cách đội ngũ Injective xử lý tiền thưởng lỗi đã tạo ra một cuộc xung đột đáng kể. Theo hacker, dự án chỉ đưa ra mức thưởng 50.000 USD, và số tiền này vẫn chưa được thanh toán. Con số này chỉ bằng một phần nhỏ so với mức tiền thưởng tối đa 500.000 USD được quảng cáo bởi chương trình Immunefi của Injective cho việc phát hiện các lỗ hổng cấp độ nghiêm trọng.

Việc giảm 90% so với khoản thanh toán tối đa được quảng cáo đã vấp phải sự chỉ trích từ cộng đồng bảo mật. Những tranh chấp như vậy có thể làm xói mòn lòng tin giữa các dự án và các hacker mũ trắng mà họ tin cậy để bảo vệ hệ sinh thái của mình. Bằng cách trả thấp một cách đáng kể cho một lỗi đã cứu giao thức khỏi một cuộc tấn công tiềm năng 500 triệu USD, Injective có nguy cơ tạo ra một danh tiếng là không đền bù xứng đáng cho công việc của các nhà nghiên cứu bảo mật.

Tiền thưởng chưa thanh toán tạo ra rủi ro dài hạn cho INJ

Hậu quả của cuộc tranh chấp vượt xa một khoản thanh toán duy nhất, tạo ra những rủi ro đáng kể về danh tiếng và bảo mật cho giao thức Injective. Mối quan hệ căng thẳng với cộng đồng mũ trắng có thể ngăn cản các nhà nghiên cứu khác tiết lộ các lỗ hổng trong tương lai, có khả năng để lại những lỗi nghiêm trọng chưa được phát hiện. Điều này có thể làm suy yếu tư thế bảo mật dài hạn của giao thức.

Đối với các nhà đầu tư, vụ việc này đặt ra câu hỏi về quản trị của dự án và cam kết của nó đối với các thực hành bảo mật mạnh mẽ. Việc không tôn trọng tinh thần của chương trình tiền thưởng lỗi có thể bị coi là một dấu hiệu đỏ, có khả năng ảnh hưởng đến niềm tin vào token INJ và khả năng bảo vệ tài sản người dùng khỏi các mối đe dọa trong tương lai của nền tảng.