剛剛在 Injective 生態系統中發現了一件相當驚人的事情。一位白帽駭客 f4lc0n 揭露了一個關鍵漏洞，可能已經導致超過 $500 百萬的資金被提取。聽起來很嚴重，對吧？但事情變得更有趣了。

這位白帽駭客通過 Immunefi 提交了漏洞報告，值得一提的是，Injective 團隊反應迅速——第二天就啟動了主網升級投票來修補漏洞。但接下來卻沉默了整整三個月。這……看起來並不太好。

真正令人震驚的是獎金的問題。該協議提供了 $50,000 作為獎勵，但對於這種級別的關鍵漏洞，標準最高金額應該是 $500,000。這差距高達90%。f4lc0n 理解地感到沮喪，尤其是因為 $50K 的獎金還沒有支付。

更糟糕的是，這個漏洞的性質本身就很嚴重——任何用戶都可以在沒有特殊權限的情況下清空區塊鏈上的任何帳戶。這不是邊緣案例的漏洞，而是根本的安全問題。

現在 f4lc0n 站出來表態了。他表示，將把所有未來的漏洞獎金收入的10%用來公開呼籲，直到 Injective 支付他認為合理的獎勵金額。這是一個有趣的舉動——用未來的獎金作為籌碼，來凸顯他認為的不公平待遇。

整個事件引發了對不同協議如何對待安全研究人員和獎金結構的疑問。當一個白帽駭客發現如此嚴重的漏洞卻被低估且延遲支付時，並不會激勵其他人負責任地報告漏洞。值得關注的是，這個問題將如何解決。