익명 화이트햇 "인젝티브, $5억 탈취 가능 취약점 제보했지만 침묵...보상 $5만도 안 줘"
02:492026년 3월 16일 월요일
익명 보안 전문가 f4lc0n가 인젝티브(INJ)의 5억 달러 상당 자산 탈취가 가능했던 치명적 결함을 제보했지만, 규정(최대 10%)과 달리 단 5만 달러 지급 통보만 받았다고 X를 통해 주장했다. 그는 "인젝티브 체인 상 모든 계정에서 암호화폐를 직접 탈취할 수 있는 치명적인 등급의 취약점을 앞서 제보했고, 당시 위험에 노출됐던 암호화폐는 5억 달러 이상이었다. 제보 이후 인젝티브 팀은 메인넷 업그레이드를 통해 수습했지만 3개월 동안 나와 논의하지 않고 침묵했다. 팀은 최근에야 5만 달러 보상금을 책정했다고 했다. 보상액 산정 근거와 3개월간의 침묵에 문제를 제기했지만 아무런 답변을 받지 못했고, 5만 달러조차 지급되지 않은 상태"라고 강조했다.
