Port Finance, базиран на Solana протокол за кредитиране, изплати награда от $630,000 25 на хакер с бяла шапка, който помогна да се предотврати потенциална уязвимост от $XNUMX милиона от платформата, Фирмата за киберсигурност Halborn разкри в сряда.
Хакерът получи $450,000 XNUMX в PORT, токенът за помощ, захранващ протокола за отдаване на заеми, и $180,000 XNUMX във фиат, което бележи края на програмата за награда на проекта.
Хакер с бяла шапка е компютърен хакер, който използва своите технически познания и опит, за да подобри сигурността, като разкрива грешки и вратички.
Как се случи
Халборн обясни нататък Twitter че бялата шапка на име nojob е открила вратичка в Port Finance, която може да доведе до загуба от 25 милиона долара, ако бъде използвана от лоши актьори. Ако това се беше случило, Port щеше да бъде просто поредната жертва на безкрайните DeFi хакове в крипто индустрията.
Хакерът с бялата шапка откри бъга през март докато сърфира в интернет и незабавно го докладва на базираната на Solana платформа чрез ImmuneFi, платформа за бъгове в уеб3.
Халборн отбеляза, че атаката срещу пристанището е била възможна поради дизайна на протокола позволява на „пуловете да определят бонус процент за ликвидиране на активи и праг, който прави заемите уязвими за ликвидация“. В допълнение, протоколът позволява на ликвидатора да тегли до „50% от заетата стойност на задължение и посочения бонус.”
Повечето кредитори на криптовалута DeFi предлагат заеми, при които съотношението заем към стойност (LTV) е по-малко от едно, което означава, че обезпечението е по-ценно от самия заем. Заемът става ликвидируем, ако стойността на обезпечението му падне твърде ниска поради високия LTV, обясни Халборн.
Например, нападател би могъл да използва този метод, за да използва Port Finance, като отиде в резерви с високи бонусни проценти R1 и нисък LTV, където стойностите се сумират повече от 100%. След това депозирайте малко средства в R1 и няколко по-големи суми в R2.
След това експлоататорът ще вземе заем от R2, същата сума на средствата, заключени в R1, и след това ще отиде по-далеч, за да изчисти обезпечението R2, правейки задължението погасимо.
Фирмата за киберсигурност отбеляза, че Port Finance е отстранила грешката, като „промени изчисляването на максималната стойност на теглене от 50% да се основава на връзката между максимално разрешената стойност на заем за задължение, действителната стойност на заем и L2V на резерва. ”
Междувременно това не е първият път, когато хакер с бяла шапка е награден за идентифициране на бъг. По-рано тази година водещата платформа за търговия с криптовалути Coinbase плати награда от $250,000 XNUMX на бяла шапка за това, че е помогнала да се предотврати грешка на борсата за „унищожаване на пазара“.
Източник: https://coininfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 хил