კრიპტო სამყაროში 2017 წლიდან. #bitcoin
📰 მთავარი ამბავი
ანონიმურმა კიბერუსაფრთხოების სპეციალისტმა, ფსევდონიმით al_f4lc0n, განაცხადა, რომ კრიპტოპროექტ Injective-თან მრავალთვიანი კონფლიქტი ჰქონდა.
მისი თქმით, კომპანიამ 10-ჯერ შეამცირა დაპირებული ჯილდო, რომელიც კრიტიკული უსაფრთხოების ხარვეზის აღმოჩენისთვის უნდა გადაეხადათ.
⚠️ რა იყო პრობლემა
ჰაკერის განცხადებით, მან აღმოაჩინა სერიოზული漏洞 Injective-ის პროტოკოლში, რომელიც:
-
💥 საფრთხეს უქმნიდა $500 მილიონამდე აქტივს
-
❗ საშუალებას აძლევდა ნებისმიერ მომხმარებელს
სხვა ანგარიშების დაცლა სპეციალური ნებართვის გარეშე
📌 შეცდომა დაკავშირებული იყო სუბ-ანგარიშების ვალიდაციის სისტემასთან
🔓 როგორ შეიძლებოდა ჰაკის განხორციელება
გამოვლენილი სისუსტე შესაძლებელს ხდიდა:
-
📉 სხვა მომხმარებლების სახელით მარკეტ ორდერების განთავსებას
-
🪙 ფიქტიური ტოკენების შექმნას
-
💱 მათი გაცვლას USDT-ზე
👉 სცენარი:
-
თავდამსხმელი ქმნის ყალბ ტოკენს
-
აყენებს გაყიდვის ორდერს
-
აიძულებს მსხვერპლს იყიდოს ეს ტოკენი
-
შემდეგ თანხას გადააქვს Ethereum-ზე
💰 ჯილდოს სკანდალი
al_f4lc0n-ის თქმით:
-
პროექტმა დაპირდა $500,000 კრიტიკული ბაგის აღმოჩენისთვის
-
თუმცა:
-
⏳ 3 თვე უგულებელყოფდნენ მას
-
💸 საბოლოოდ გადაუხადეს მხოლოდ $50,000
-
👉 ანუ დაპირებული თანხა 10-ჯერ შემცირდა
🧾 მტკიცებულებები
ჰაკერმა თავისი აღმოჩენა გამოაქვეყნა GitHub-ზე, რეპოზიტორიაში სახელწოდებით:
injective-wall-of-shame
მისი თქმით, თავად ფაქტი, რომ Injective-მა საკითხი განახლების (upgrade) დონეზე გაიტანა, ადასტურებს პრობლემის სერიოზულობას.
📊 რა თანხებზეა საუბარი
-
💰 პოტენციური ზარალი: $500 მილიონამდე
-
📉 ამჟამინდელი ეკოსისტემა: დაახლოებით $280 მილიონი
-
ძირითადი ნაწილი მოდის ტოკენზე: INJ
🔁 მსგავსი შემთხვევა ადრე
ეს არ არის პირველი მსგავსი ინციდენტი:
👉 2022 წელს Arbitrum-ის შემთხვევაში
-
დაპირებული იყო $2 მილიონი
-
მაგრამ გადახდილი იქნა მხოლოდ $540,000
🔍 დასკვნა
Injective-ის შემთხვევა კიდევ ერთხელ აჩვენებს:
-
⚠️ რამდენად მნიშვნელოვანია უსაფრთხოების მკვლევარების სამართლიანი ანაზღაურება
-
🧩 და როგორ შეიძლება ბაგ-ბაუნთი პროგრამები გადაიქცეს კონფლიქტად
კრიპტო სამყაროში 2017 წლიდან. #bitcoin
