比推消息，白帽黑客 f4lc0n 披露，其在 Injective 协议中发现了一个可导致链上超过 5 亿美元资产被直接提取的严重级别漏洞，但项目方仅向其开出 5 万美元奖金，远低于其计划中该级别 50 万美元的最高上限。

f4lc0n 表示，该漏洞允许任何用户在无需特殊权限的情况下清空链上任意账户。其在通过 Immunefi 提交报告后，Injective 团队次日即发起主网升级投票修复该漏洞，但在随后的三个月内处于失联状态。目前 f4lc0n 已对奖金数额提出争议，并称 5 万美元奖金也尚未支付。f4lc0n 宣布将拿出未来漏洞赏金收入的 10% 用于持续公开此事，直至 Injective 按标准支付报酬。