🚨 Imagina salvar un proyecto de una pérdida de 500M$ millones de dólares debido a una vulnerabilidad de seguridad y se supone que debes recibir 500 mil dólares como recompensa y no recibiste nada
Esto es lo que le sucedió a nuestro amigo que descubrió una vulnerabilidad muy grave en la red Injective que permitía a cualquier persona retirar fondos de cualquier cuenta en la red sin permisos
El valor en riesgo era de más de 500M$ de activos en la red 😐
Reportó la vulnerabilidad a través de Immunefi y de hecho fue corregida rápidamente a través de una actualización en la red después de que el equipo entendiera su gravedad, pero la sorpresa llegó después
3 meses de silencio sin seguimiento o discusión técnica
Luego finalmente llegó la respuesta:
La recompensa será de 50K$ solo
A pesar de que el límite máximo de la recompensa por vulnerabilidades críticas en el programa es de 500K$
Nuestro amigo objetó la decisión, pero hasta ahora no ha recibido ninguna explicación o siquiera el pago
Alguien que te salvó 500 millones de dólares de activos no es una manera civilizada de tratarlo en absoluto