화이트햇 해커, Injective서 5억달러 위험 취약점 발견…보상은 5만달러도 미지급

PANews에 따르면 화이트햇 해커 f4lc0n은 X에 올린 글에서 인젝티브(Injective) 프로토콜에서 5억달러 이상 자산을 직접 빼낼 수 있는 치명적 취약점을 발견했다고 밝혔다. 그럼에도 인젝티브 팀은 그에게 최대 50만달러로 안내된 버그 바운티 대신 5만달러만 제안했고, 아직 지급도 이뤄지지 않은 것으로 전해졌다.

f4lc0n은 이 취약점으로 인해 특별한 권한 없이도 누구나 온체인 계정을 삭제할 수 있었다고 설명했다. 그는 버그 바운티 플랫폼 이뮤니파이(Immunefi)를 통해 해당 내용을 보고했으며, 인젝티브 팀은 다음날 메인넷 업그레이드 투표를 시작해 취약점 패치를 추진했지만 이후 3개월간 별도 소통이 없었다고 주장했다.

현재 f4lc0n은 보상 규모와 미지급 문제에 이의를 제기하고 있으며, 인젝티브가 표준 보상금을 지급할 때까지 향후 버그 바운티 수익의 10%를 이번 논란을 지속적으로 알리는 데 사용하겠다고 밝혔다.