Port Finance, Solana balstītais aizdevuma protokols, ir izmaksājis 630,000 25 USD lielu prēmiju balto cepuru hakeram, kurš palīdzēja novērst potenciālo platformas ievainojamību XNUMX miljonu USD apmērā. Trešdien atklāja kiberdrošības uzņēmums Halborn.
Hakeris saņēma 450,000 XNUMX USD no PORT — utilīta marķiera, kas nodrošina aizdošanas protokolu, un $180,000 XNUMX fiat, iezīmējot projekta atlīdzības programmas beigas.
Hakeris ar balto cepuri ir datoru hakeris, kurš izmanto savas tehniskās zināšanas un pieredzi, lai uzlabotu drošību, atklājot kļūdas un nepilnības.
Kā tas notika
Halborns paskaidroja tālāk Twitter ka baltā cepure ar nosaukumu nojob atklāja nepilnību Port Finance, kas būtu varējusi novest pie 25 miljonu dolāru zaudējumiem, ja to būtu izmantojuši slikti aktieri. Ja tas būtu noticis, Port būtu tikai vēl viens nebeidzamo DeFi uzlaušanas upuris kriptovalūtu nozarē.
Baltās cepures hakeris kļūdu atklāja martā kamēr sērfojot internetā un nekavējoties ziņoja par to Solana balstītajai platformai, izmantojot Web3 kļūdu atlīdzības platformu ImmuneFi.
Halborns atzīmēja, ka uzbrukums Portam būtu bijis iespējams protokola dizaina dēļ ļauj "pūliem noteikt bonusa likmi aktīvu likvidēšanai un slieksni, kas padara aizdevumus neaizsargātus pret likvidāciju". Turklāt protokols ļauj likvidatoram atsaukt līdz “50% no saistību un norādītās piemaksas aizņemtās vērtības.”
Lielākā daļa kriptovalūtu DeFi aizdevēju piedāvā aizdevumus, kur aizdevuma un vērtības (LTV) attiecība ir mazāka par vienu, kas nozīmē, ka ķīla ir vērtīgāka par pašu aizdevumu. Aizdevums kļūst likvidējams, ja tā ķīlas vērtība nokrītas pārāk zemu augstā LTV dēļ, skaidroja Halborns.
Piemēram, uzbrucējs būtu varējis izmantot šo metodi, lai izmantotu Port Finance, dodoties uz rezervēm ar augstu bonusa likmi R1 un zemu LTV, kur vērtības tiek summētas vairāk nekā 100%. Pēc tam noguldiet dažus līdzekļus R1 un vairākas lielākas summas R2.
Pēc tam izmantotājs ņemtu aizdevumu no R2, tādu pašu līdzekļu daudzumu, kas ir bloķēts R1, un pēc tam dotos tālāk, lai dzēstu R2 nodrošinājumu, padarot saistības likvidējamu.
Kiberdrošības firma atzīmēja, ka Port Finance kļūdu ir novērsis, "mainot maksimālās izņemšanas vērtības aprēķinu no 50%, lai tas būtu balstīts uz saistību starp saistību starp maksimālo atļauto aizņēmuma vērtību, faktisko aizņemto vērtību un rezerves L2V. ”
Tikmēr šī nav pirmā reize, kad balto cepuru hakeris tiek apbalvots par kļūdas identificēšanu. Šī gada sākumā vadošā kriptovalūtu tirdzniecības platforma Coinbase samaksāja 250,000 XNUMX ASV dolāru lielu prēmiju baltajai cepurei par palīdzību biržā novērst "tirgus likvidēšanas" kļūdu.
Avots: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 tūkst