Một hacker mũ trắng có biệt danh f4lc0n vừa gây chú ý trong cộng đồng khi tuyên bố đã phát hiện một lỗ hổng cực kỳ nghiêm trọng trên blockchain Injective.

Theo f4lc0n, lỗ hổng này cho phép bất kỳ người dùng nào cũng có thể xóa hoặc tấn công bất kỳ tài khoản nào trên mạng lưới mà không cần quyền đặc biệt, từ đó có nguy cơ rút hơn 500 triệu USD tài sản on-chain. Anh cho biết đã báo cáo lỗ hổng thông qua nền tảng bug bounty Immunefi.

Dù lỗ hổng được đánh giá ở cấp độ critical, f4lc0n nói rằng phía dự án chỉ đề nghị 50.000 USD, thấp hơn rất nhiều so với mức tối đa 500.000 USD mà chương trình bug bounty có thể chi trả cho các lỗi nghiêm trọng.

Theo lời hacker, sau khi báo cáo, đội ngũ Injective đã nhanh chóng mở bỏ phiếu nâng cấp mainnet để vá lỗi, nhưng sau đó gần như “im lặng” suốt khoảng 3 tháng và khoản thưởng 50.000 USD vẫn chưa được thanh toán.

Không hài lòng với cách xử lý này, f4lc0n tuyên bố sẽ tiếp tục công khai vụ việc cho đến khi nhận được tiền thưởng xứng đáng, thậm chí còn nói sẽ dành 10% thu nhập từ việc săn lỗi trong tương lai để duy trì áp lực truyền thông lên dự án. Hiện f4lc0n đang tranh chấp tiền thưởng và tuyên bố sẽ tiếp tục công khai vấn đề cho đến khi khoản thưởng được chi trả đúng tiêu chuẩn.