Injective erbjöd 50 000 USD för en bugg värd 500 miljoner — white hat säger att belöningen bryter mot policyn
En white-hat-forskare känd som f4lc0n rapporterade en kritisk sårbarhet i Injective som kunde ha tillåtit angripare att dränera över 500 miljoner dollar i on-chain-tillgångar och tömma godtyckliga konton. Injective genomförde en mainnet-uppgradering för att åtgärda felet, men teamet var i stort sett tysta i nästan tre månader innan de erbjöd en bug-bounty på 50 000 dollar. f4lc0n ifrågasätter beloppet och säger att det strider mot Injectives offentliga bug-bounty-policy som kopplar maximala utbetalningar till en procentandel av riskerade medel (upp till 10 %) och påstår att projektet inte tillhandahöll någon tydlig metod för hur betalningen beräknades. Forskaren har inte mottagit 50 000 dollar och säger att hen kommer att offentliggöra tvisten och avsätta 10 % av framtida bug-bounties för att pressa Injective tills full ersättning betalats. Branschpraxis för kritiska sårbarheter som kan leda till stöld av medel innebär normalt betydligt större utbetalningar (ofta 250 000–1 000 000 dollar eller mer), samt snabb och transparent kommunikation enligt ansvarig avslöjande. Episoden väcker oro kring incitamentsanpassning, praxis för avslöjande och protokollens responsivitet — faktorer som handlare bör beakta när de bedömer Injectives säkerhetsrisk och motparts‑pålitlighet.
Bearish
Denna nyhet är sannolikt negativ för INJ både på kort och medellång sikt. En offentliggjord kritisk sårbarhet med ett högt belopp i risk ($500M) undergräver förtroendet för Injectives säkerhetspraxis. Även om buggen åtgärdades, skapar projektets fördröjda kommunikation och en omtvistad, relativt liten bounty ($50K) ett reputationsrisk. Handlare reagerar ofta negativt på uppfattade styrnings- eller driftmisslyckanden: kortsiktig försäljning kan följa när innehavare minskar exponeringen mot protokollrisk. På medellång sikt kan bestående tvivel om ansvarsfull rapportering och incitamentsanpassning dämpa efterfrågan på token bland riskkänsliga investerare och partners, vilket bromsar adoption och likviditet. Prispåverkan kan dock vara begränsad om ingen exploatering inträffade och patchen visar sig vara solid; en full återhämtning är möjlig om Injective löser tvisten transparent, höjer bounty-nivåerna till branschstandard och återställer förtroendet. Sammantaget motiverar förväntat omedelbart tryck på INJ-sentiment och potentiella utflöden en nedåtriktad klassificering.