Port Finance, protokol za posojanje, ki temelji na Solani, je izplačal 630,000 $ nagrade hekerju z belimi klobuki, ki je pomagal preprečiti potencialno ranljivost v višini 25 milijonov dolarjev na platformi, je v sredo razkrilo podjetje za kibernetsko varnost Halborn.
Heker je prejel 450,000 $ v PORTu, žeton za pomoč, ki poganja posojilni protokol, in 180,000 $ v fiatu, kar pomeni konec programa nagrad za projekt.
Beli heker je računalniški heker, ki uporablja svoje tehnično znanje in izkušnje za izboljšanje varnosti z odkrivanjem hroščev in vrzeli.
Kako se je zgodilo
Halborn je pojasnil naprej Twitter da je beli klobuk z imenom nojob odkril vrzel v Port Finance, ki bi lahko privedla do izgube 25 milijonov dolarjev, če bi jo izkoristili slabi igralci. Če bi se to zgodilo, bi bil Port le še ena žrtev neskončnih vdorov DeFi v kripto industriji.
Beli heker je napako odkril marca medtem brskal po internetu in to nemudoma prijavil platformi, ki temelji na Solani, prek ImmuneFi, platforme za zbiranje hrošč v spletu.
Halborn je opozoril, da bi bil napad na pristanišče možen zaradi zasnove protokola omogoča "skupine, da določijo stopnjo bonusa za unovčenje sredstev in prag, zaradi katerega so posojila ranljiva za likvidacijo." Poleg tega protokol omogoča likvidacijskemu upravitelju dvig do »50 % izposojene vrednosti obveznosti in navedeni bonus.«
Večina posojilodajalcev kriptovalut DeFi ponuja posojila, pri katerih je razmerje med posojilom in vrednostjo (LTV) manjše od ena, kar pomeni, da je zavarovanje vrednejše od samega posojila. Posojilo postane unovčljivo, če njegova vrednost zavarovanja zaradi visokega LTV pade prenizko, je pojasnil Halborn.
Napadalec bi na primer lahko uporabil to metodo za izkoriščanje Port Finance tako, da bi šel v rezerve z visokimi bonusnimi stopnjami R1 in nizkim LTV, kjer se vrednosti seštejejo več kot 100%. Nato položite nekaj sredstev na R1 in več večjih zneskov na R2.
Izkoriščevalec bi nato vzel posojilo pri R2, enak znesek sredstev, zaklenjenih v R1, in nato šel še naprej, da bi poravnal zavarovanje R2, zaradi česar bi bila obveznost izplačljiva.
Podjetje za kibernetsko varnost je opozorilo, da je Port Finance odpravilo napako tako, da je "spremenilo izračun največje vrednosti dviga s 50%, da bo temeljil na razmerju med največjo dovoljeno vrednostjo izposoje za obveznost, dejansko izposojeno vrednostjo in L2V rezerve. ”
Medtem pa to ni prvič, da je bil heker z belim klobukom nagrajen za identifikacijo hrošča. V začetku tega leta je vodilna platforma za trgovanje s kriptovalutami Coinbase plačala 250,000 dolarjev nagrade belemu klobuku, ker je pomagal preprečiti napako, ki je na borzi »uničila trg«.
Vir: https://coininfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 tisoč