Solanal põhinev laenuprotokoll Port Finance on välja maksnud 630,000 25 dollari suuruse pearaha valge mütsi häkkerile, kes aitas ära hoida platvormi potentsiaalset XNUMX miljonit dollarit haavatavust. Küberjulgeolekufirma Halborn avalikustas kolmapäeval.
Häkker sai 450,000 XNUMX dollarit PORT-ist, mis on laenuprotokolli toitev utiliidi tunnus, ja 180,000 XNUMX dollarit fiati, mis tähistab projekti bounty-programmi lõppu.
Valge mütsiga häkker on arvutihäkker, kes kasutab oma tehnilisi teadmisi ja kogemusi turvalisuse parandamiseks, avastades vigu ja lünki.
Kuidas see juhtus
Halborn selgitas edasi puperdama et valge müts nimega nojob avastas Port Finance'is lünga, mis oleks võinud viia 25 miljoni dollari suuruse kahjuni, kui seda oleks ära kasutanud halvad näitlejad. Kui see oleks juhtunud, oleks Port olnud krüptotööstuse lõputute DeFi häkkimiste järjekordne ohver.
Valge mütsi häkker avastas vea märtsis kuigi Internetis surfates ja teatas sellest kohe Solanal põhinevale platvormile ImmuneFi kaudu, mis on web3 vigade haldamise platvorm.
Halborn märkis, et rünnak Portile oleks olnud võimalik protokolli kujunduse tõttu võimaldab "poolidel määrata varade likvideerimiseks boonusmäära ja künnise, mis muudab laenud likvideerimise suhtes haavatavaks." Lisaks võimaldab protokoll likvideerijal taganeda kuni “50% kohustuse laenatud väärtusest ja näidatud boonusest.
Enamik krüptovaluuta DeFi laenuandjaid pakub laene, mille laenu ja väärtuse (LTV) suhe on väiksem kui üks, mis tähendab, et tagatis on väärtuslikum kui laen ise. Laen muutub likvideeritavaks, kui selle tagatisväärtus langeb kõrge LTV tõttu liiga madalale, selgitas Halborn.
Näiteks oleks ründajal olnud võimalik seda meetodit kasutada Port Finance'i ärakasutamiseks, minnes kõrge boonusmääraga R1 ja madala LTV-ga reservidesse, kus väärtused summeeritakse rohkem kui 100%. Seejärel deponeerige osa raha R1-le ja mitu suuremat summat R2-le.
Seejärel võtaks ekspluateerija R2-lt laenu, sama palju vahendeid, mis on lukustatud R1-sse, ja läheks seejärel R2 tagatist kustutama, muutes kohustuse likvideeritavaks.
Küberjulgeolekufirma märkis, et Port Finance on vea parandanud, muutes maksimaalse väljavõetava väärtuse arvutust 50%-lt, et see põhineks kohustuse maksimaalse lubatud laenuväärtuse, tegeliku laenatud väärtuse ja reservi L2V vahelisel suhtel. ”
Vahepeal pole see esimene kord, kui valge mütsi häkkerit vea tuvastamise eest premeeritakse. Selle aasta alguses maksis juhtiv krüptovaluutade kauplemisplatvorm Coinbase valgele mütsile 250,000 XNUMX dollari suurust preemiat selle eest, et aitas ära hoida börsi "turu nukimise" vea.
Allikas: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 tuhat