Injective добавляет нативный USDC — и одновременно разгорается скандал с баунти-охотником

Блокчейн-платформа первого уровня Injective объявила о нативной интеграции стейблкоина USDC и протокола кроссчейн-переводов CCTP от Circle. Запуск в основной сети пройдёт поэтапно — пока USDC доступен в тестнете.

«USDC и CCTP на базе @circle официально приходят в Injective. Крупнейший регулируемый стейблкоин в мире. Безопасные кроссчейн-переводы. Всё нативно интегрировано в самый быстрый блокчейн для финансов. Мейннет загружается» — Injective 🥷 (@injective), оригинальный пост

Почему это важно

Команда Injective апеллирует к масштабам рынка стейблкоинов: по их данным, в 2025 году объём транзакций с такими активами достиг $33 трлн — на 72% больше, чем годом ранее. USDC обработал $18,3 трлн из этой суммы, что превышает половину годового оборота Visa и в пять раз больше показателя PayPal. Рыночная капитализация USDC составляет около $80 млрд, и прямой доступ к этой ликвидности становится существенным преимуществом для пользователей платформы.

Разработчики позиционируют стейблкоины не как криптоэксперимент, а как полноценную глобальную платёжную инфраструктуру.

Технические детали интеграции

Для USDC на Injective используется стандарт токенов MultiVM, обеспечивающий полную совместимость со средами исполнения Wasm и EVM. По словам разработчиков, это исключает необходимость в мостах, «обёртках» и устраняет фрагментарность ликвидности.

Протокол CCTP как нативная кроссчейн-инфраструктура эмитента USDC открывает пользователям и разработчикам три ключевых возможности:

• свободное перемещение стейблкоина между поддерживаемыми сетями;
• переводы с практически мгновенной финализацией;
• создание приложений для межсетевой торговли и нативного управления ликвидностью.

«Охотник за ошибками» обвинил Injective в жадности

На фоне новости об интеграции разгорелся конфликт вокруг выплаты баунти. Исследователь безопасности под ником f4lc0n с платформы Immunefi заявил, что Injective предложила ему лишь $50 000 вместо $500 000, заявленных за критическую уязвимость.

«Я спас для Injective $500 млн. Мне заплатят $50 тыс.» — f4lc0n (@al_f4lc0n), оригинальный пост

По описанию f4lc0n, найденная им проблема находилась в системе проверки субсчетов и позволяла злоумышленнику размещать рыночные ордера от имени других пользователей без их разрешения. Схема атаки включала создание нового токена, формирование спотового рынка с USDT, покупку активов от чужого имени и последующий вывод средств на Ethereum.

Исследователь считает, что уязвимость ставила под угрозу весь капитал, хранившийся в блокчейне — на момент обнаружения бага это $500 млн. По данным Arkham, сейчас на платформе находится чуть более $285 млн, из которых около $269 млн приходится на нативный токен INJ.

F4lc0n опубликовал подробный отчёт на GitHub. Он утверждает, что команда Injective не отвечала на его обращения три месяца, после чего провела управляющее голосование и обновила сеть, устранив уязвимость. Итоговое предложение оказалось в 10 раз ниже максимальной суммы баунти. «Для ясности, $50 000 они тоже пока не заплатили», — отметил исследователь.

На странице Injective в Immunefi максимальная выплата за критическую уязвимость указана как $500 000. F4lc0n настаивает, что обнаруженная им проблема соответствует именно этой категории.