Port Finance, пратакол крэдытавання на аснове Solana, выплаціў узнагароду ў 630,000 25 долараў хакеру, які дапамог прадухіліць патэнцыйную ўразлівасць платформы на XNUMX мільёнаў долараў, Кампанія па кібербяспецы Halborn паказала ў сераду.
Хакер атрымаў 450,000 XNUMX долараў ЗША ў выглядзе токена ўтыліты, які забяспечвае пратакол крэдытавання, і 180,000 XNUMX долараў у фіят, што азначае заканчэнне праграмы ўзнагароджання праекта.
Хакер у белым капелюшы - гэта кампутарны хакер, які выкарыстоўвае свае тэхнічныя веды і вопыт для паляпшэння бяспекі шляхам выяўлення памылак і шчылін.
Як гэта здарылася
Халбарн растлумачыў далей Twitter што белы капялюш па імі nojob выявіў шчыліну ў Port Finance, якая магла б прывесці да страты ў памеры 25 мільёнаў долараў, калі б ёю скарысталіся дрэнныя асобы. Калі б гэта здарылася, Порт стаў бы яшчэ адной ахвярай бясконцых узломаў DeFi у крыптаіндустрыі.
Хакер белага капелюша выявіў памылку ў сакавіку у той час як праглядаў Інтэрнэт і неадкладна паведаміў пра гэта платформе Solana праз ImmuneFi, платформу ўзнагароджання за памылкі web3.
Хэлбарн адзначыў, што атака на Порт была б магчымай дзякуючы распрацоўцы пратаколу дазваляе «пулам усталёўваць бонусную стаўку для ліквідацыі актываў і парог, які робіць крэдыты ўразлівымі для ліквідацыі». Акрамя таго, пратакол дазваляе ліквідатару зняць да «50% ад сумы запазычанага абавязацельства і ўказаны бонус».
Большасць крыптавалютных крэдытораў DeFi прапануюць пазыкі, у якіх стаўленне пазыкі да кошту (LTV) менш за адзінку, што азначае, што заклад больш каштоўны, чым сама пазыка. Халборн растлумачыў, што пазыка падлягае ліквідацыі, калі кошт яе закладу ўпадзе занадта нізка з-за высокага LTV.
Напрыклад, зламыснік мог бы выкарыстаць гэты метад для выкарыстання Port Finance, перайшоўшы ў рэзервы з высокімі бонуснымі стаўкамі R1 і нізкім LTV, дзе сумы значэння складаюць больш за 100%. Затым унясіце частку сродкаў на R1 і некалькі большых сум на R2.
Затым эксплуататар бярэ пазыку ў R2, тую ж суму сродкаў, заблакаваную ў R1, а потым ідзе далей, каб ачысціць заклад R2, што робіць абавязацельства ліквідаваным.
Фірма па кібербяспецы адзначыла, што Port Finance выправіла памылку, «змяніўшы разлік максімальнага кошту зняцця сродкаў з 50% на аснове суадносін паміж максімальна дазволеным коштам пазыкі для абавязацельстваў, фактычным коштам пазыкі і L2V рэзерву. »
Між тым, гэта не першы раз, калі хакер з белай шапкай атрымлівае ўзнагароду за выяўленне памылкі. Раней у гэтым годзе вядучая платформа для гандлю криптовалютой Coinbase выплаціла ўзнагароду ў памеры 250,000 XNUMX долараў беламу капелюшу за дапамогу ў прадухіленні памылкі на біржы.
Крыніца: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 тыс