Injective 生态遭遇重大安全挑战。其官方 SDK 被曝存在漏洞,攻击者能够通过恶意构造的请求获取用户钱包的私钥。该漏洞由安全研究人员在例行审计中发现,并已向 Injective 团队报告。
Injective 团队在确认漏洞后紧急发布了修复补丁,并建议所有用户立即更新 SDK 版本,同时检查钱包安全设置。目前尚未有大规模资金被盗报告,但安全专家警告称,此类攻击手法可能已被部分黑客利用。
此次事件再次将跨链桥和 SDK 的安全性推上风口浪尖。今年以来,多起桥接攻击已造成数亿美元损失,开发者生态对底层依赖的审计和防护需进一步加强。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。