Port Finance, protokol za pozajmljivanje baziran na Solani, isplatio je nagradu od 630,000 dolara hakeru bijelog šešira koji je pomogao spriječiti potencijalnu ranjivost od 25 milijuna dolara na platformi, Tvrtka za kibernetičku sigurnost Halborn otkrila je u srijedu.
Haker je dobio 450,000 dolara u PORTu, uslužni token koji pokreće protokol posudbe, i 180,000 dolara u fiatu, što označava kraj programa nagrada za projekt.
White-hat haker je računalni haker koji koristi svoje tehničko znanje i iskustvo kako bi poboljšao sigurnost otkrivanjem bugova i rupa u zakonu.
Kako se to dogodilo
Halborn je objasnio dalje Twitter da je bijeli šešir po imenu nojob otkrio rupu u Port Financeu koja je mogla dovesti do gubitka od 25 milijuna dolara ako bi ga iskoristili loši glumci. Da se to dogodilo, Port bi bio samo još jedna žrtva beskrajnih DeFi hakova u kripto industriji.
Haker s bijelim šeširima otkrio je grešku u ožujku dok surfajući internetom i odmah to prijavio platformi baziranoj na Solani putem ImmuneFi-a, web3 platforme za prikupljanje bugova.
Halborn je napomenuo da bi napad na luku bio moguć zbog dizajna protokola omogućuje "skupovima da postave bonus stopu za likvidaciju imovine i prag koji čini zajmove osjetljivim na likvidaciju." Osim toga, protokol omogućuje likvidatoru da povuče do “50% posuđene vrijednosti obveze i naznačeni bonus.”
Većina zajmodavaca DeFi kriptovaluta nudi zajmove kod kojih je omjer kredita i vrijednosti (LTV) manji od jedan, što znači da je kolateral vrijedniji od samog zajma. Zajam postaje unovčiv ako njegova vrijednost kolaterala padne prenisko zbog visokog LTV-a, objasnio je Halborn.
Na primjer, napadač bi mogao koristiti ovu metodu za iskorištavanje Port Finance odlaskom u pričuve s visokim bonus stopama R1 i niskim LTV-om, gdje se vrijednosti zbrajaju više od 100%. Zatim položite nešto sredstava na R1 i nekoliko većih iznosa na R2.
Eksploatator bi tada uzeo zajam od R2, isti iznos sredstava zaključanih u R1, a zatim bi otišao dalje da očisti kolateral R2, čineći obvezu unovčivom.
Tvrtka za kibernetičku sigurnost napomenula je da je Port Finance ispravio bug tako što je “promijenio izračun maksimalne vrijednosti povlačenja s 50% da se temelji na odnosu između maksimalno dopuštene vrijednosti posudbe za obvezu, stvarne posuđene vrijednosti i L2V pričuve. ”
U međuvremenu, ovo nije prvi put da je bijeli haker nagrađen za identifikaciju greške. Ranije ove godine, vodeća platforma za trgovanje kriptovalutama Coinbase platila je nagradu od 250,000 dolara bijelom šeširu za pomoć u sprječavanju bug-a "nuking-nuking" na burzi.
Izvor: https://coininfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 tisuća