Injective协议现致命漏洞，白帽黑客质疑赏金过低

3月16日，知名白帽黑客f4lc0n在X平台披露，其在Injective协议中发现一处可导致链上资产超5亿美元被无权限提取的高危漏洞，该缺陷被评定为“严重”级别。尽管已通过Immunefi提交报告，项目方仅提供5万美元奖励，远低于该等级漏洞50万美元的最高悬赏标准。

漏洞修复后团队长期失联，奖金仍未到账

据披露，Injective团队在收到报告次日即启动主网升级投票以修复问题，但此后三个月内未对漏洞提交者作出任何回应。目前，该笔5万美元奖金尚未支付，且缺乏官方沟通。f4lc0n表示，其原计划按标准获取全额报酬，现正就补偿金额提出正式异议。

黑客宣布持续公开追责，拟用未来赏金10%施压

为推动事件透明化，f4lc0n宣布将把今后所有漏洞赏金收入的10%用于持续披露与Injective相关的安全争议，直至项目方依照行业标准完成全额支付。此举引发社区对漏洞激励机制公平性的广泛讨论。