Port Finance, Solana-pohjainen lainausprotokolla, on maksanut 630,000 25 dollarin palkkion valkohattuhakkerille, joka auttoi estämään mahdollisen XNUMX miljoonan dollarin haavoittuvuuden alustasta. Kyberturvallisuusyritys Halborn paljasti keskiviikkona.
Hakkeri sai 450,000 XNUMX dollaria PORTissa, lainausprotokollassa toimivan aputunnuksen ja 180,000 XNUMX dollaria fiatissa, mikä merkitsee projektin palkkioohjelman loppua.
White-hat-hakkeri on tietokonehakkeri, joka käyttää teknistä tietämystään ja kokemustaan parantaakseen turvallisuutta paljastamalla vikoja ja porsaanreikiä.
Miten se tapahtui
Halborn selitti Twitter että nojob-niminen valkoinen hattu löysi Port Financessa porsaanreiän, joka olisi voinut johtaa 25 miljoonan dollarin tappioon, jos huonot näyttelijät olisivat käyttäneet sitä hyväkseen. Jos näin olisi tapahtunut, Port olisi ollut vain yksi loputtomien DeFi-hakkerointien uhri kryptoteollisuudessa.
Valkohattu hakkeri löysi vian maaliskuussa vaikka Internetissä ja ilmoitti siitä välittömästi Solana-pohjaiselle alustalle ImmuneFin, web3-virhepalkkioalustan, kautta.
Halborn huomautti, että hyökkäys Porttiin olisi ollut mahdollista protokollan suunnittelun vuoksi antaa "poolille asettaa bonusprosentin omaisuuden realisoimiseksi ja kynnyksen, joka tekee lainoista haavoittuvia selvitystilaan." Lisäksi pöytäkirja sallii selvittäjän vetäytyä enintään "50 % velvoitteen laina-arvosta ja ilmoitetusta bonuksesta."
Useimmat kryptovaluutta DeFi lainanantajat tarjoavat lainoja, joissa laina-arvo (LTV) -suhde on pienempi kuin yksi, mikä tarkoittaa, että vakuus on arvokkaampi kuin itse laina. Lainasta tulee likvidoitava, jos sen vakuusarvo laskee liian alhaiseksi korkean LTV:n vuoksi, Halborn selitti.
Esimerkiksi hyökkääjä olisi voinut käyttää tätä menetelmää hyödyntääkseen Port Financea siirtymällä reserveihin, joilla on korkea bonusprosentti R1 ja alhainen LTV, joissa arvot summautuvat yli 100%. Talleta sitten varoja R1:lle ja useita suurempia summia R2:lle.
Hyökkääjä ottaisi sitten lainan R2:lta, saman verran varoja lukittuna R1:een, ja menisi sitten pidemmälle selvittämään R2:n vakuuksia, jolloin velvoite olisi maksettavissa.
Kyberturvayritys totesi, että Port Finance on korjannut virheen "muuttamalla enimmäisnostoarvon laskentaa 50 prosentista siten, että se perustuu velvoitteen suurimman sallitun lainausarvon, todellisen lainan arvon ja reservin L2V:n väliseen suhteeseen. ”
Samaan aikaan tämä ei ole ensimmäinen kerta, kun valkohattu-hakkeri on palkittu vian tunnistamisesta. Aiemmin tänä vuonna johtava kryptovaluuttojen kaupankäyntialusta Coinbase maksoi 250,000 XNUMX dollarin palkkion valkoiselle hatulle, koska se auttoi estämään pörssin "markkinoita tuhoavan" bugin.
Lähde: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k