🚨 Hãy tưởng tượng bạn cứu một dự án khỏi thiệt hại 500 triệu đô la Mỹ vì một lỗ hổng bảo mật và lẽ ra bạn phải nhận 500 nghìn đô la như một phần thưởng nhưng bạn không nhận được gì
Đây là điều đã xảy ra với người bạn của chúng tôi khi phát hiện ra một lỗ hổng rất nghiêm trọng trong mạng Injective cho phép bất kỳ ai rút tiền từ bất kỳ tài khoản nào trên mạng mà không cần quyền hạn
Giá trị bị đe dọa là hơn 500 triệu đô la từ các tài sản trên mạng 😐
Anh ấy đã báo cáo lỗ hổng qua Immunefi và thực sự đã được sửa chữa nhanh chóng thông qua một bản nâng cấp trên mạng sau khi đội ngũ hiểu rõ mức độ nghiêm trọng của nó nhưng cú sốc đến sau đó
3 tháng im lặng mà không có bất kỳ sự theo dõi hoặc thảo luận kỹ thuật nào
Cuối cùng thì câu trả lời đã đến :
Phần thưởng sẽ chỉ là 50K$ thôi
Mặc dù giới hạn tối đa cho phần thưởng của các lỗ hổng nghiêm trọng trong chương trình lên đến 500K$
Người bạn của chúng tôi đã phản đối quyết định nhưng vẫn chưa nhận được bất kỳ giải thích nào hoặc thậm chí là thanh toán
Một người đã cứu bạn 500 triệu đô la từ các tài sản không phải là cách hành xử văn minh chút nào