🚨 Stellen Sie sich vor, Sie retten ein Projekt vor einem Verlust von 500M$ Millionen Dollar aufgrund einer Sicherheitsanfälligkeit und sollten 500.000 Dollar als Belohnung erhalten, haben aber nichts bekommen.
Das ist, was mit unserem Freund passiert ist, der eine sehr gefährliche Schwachstelle im Injective-Netzwerk entdeckt hat, die es jedem ermöglichte, Gelder von jedem Konto im Netzwerk ohne Berechtigungen abzuheben.
Der gefährdete Wert betrug mehr als 500M$ an Vermögenswerten im Netzwerk 😐
Er meldete die Schwachstelle über Immunefi und tatsächlich wurde sie schnell durch ein Update im Netzwerk behoben, nachdem das Team die Gefährlichkeit verstanden hatte, aber der Schock kam danach.
3 Monate der Stille ohne jegliche Nachverfolgung oder technischen Diskussionen.
Dann kam schließlich die Antwort:
Die Belohnung wird nur 50K$ betragen.
Obwohl die Höchstgrenze für Belohnungen bei kritischen Schwachstellen im Programm bei 500K$ liegt.
Unser Freund hat gegen die Entscheidung Einspruch erhoben, hat aber bis jetzt keine Erklärung oder sogar die Zahlung erhalten.
Jemand hat 500 Millionen Dollar an Vermögenswerten für Sie gerettet, das ist überhaupt keine zivilisierte Art, wie Sie damit umgehen.