刚刚在Injective生态系统中发现了一件相当疯狂的事情。一位名叫f4lc0n的白帽黑客发现了一个关键漏洞，可能会导致协议损失超过$500 百万的资金。听起来很严重，对吧？不过事情变得更有趣了。

这位白帽黑客通过Immunefi提交了漏洞报告，值得表扬的是，Injective团队反应迅速——第二天就发起了主网升级投票以修补漏洞。但之后就三个月没有任何消息，完全沉默。这……看起来不太好。

最令人震惊的是悬赏情况。协议提供了$50,000的奖励，但对于这种级别的关键漏洞，标准最高奖励应为$500,000。这差了90%。f4lc0n可以理解地感到沮丧，尤其是$50K 的奖励还没有发放。

更糟糕的是，这个漏洞的性质——任何用户都可以在没有特殊权限的情况下清空区块链上的任何账户。这不是边缘案例的漏洞，而是一个根本性的安全问题。

现在f4lc0n站出来了。他表示会将未来所有漏洞悬赏收入的10%用于公开呼吁，直到Injective支付他认为合理的奖励。这是个有趣的举动——用未来悬赏收入作为杠杆，强调他认为的不公平待遇。

整个事件引发了关于不同协议如何对待安全研究人员和悬赏结构的问题。当一个白帽黑客发现如此关键的问题，却被严重低估(且延迟)支付时，这无疑不会激励其他人负责任地报告漏洞。值得关注的是，这件事最终会如何解决。