Port Finance, un protocol de împrumut bazat pe Solana, a plătit o recompensă de 630,000 de dolari unui hacker care a ajutat la prevenirea unei potențiale vulnerabilități de 25 de milioane de dolari a platformei. Firma de securitate cibernetică Halborn a dezvăluit miercuri.
Hackerul a primit 450,000 USD în PORT, tokenul de utilitate care alimentează protocolul de împrumut și 180,000 USD în fiat, marcând sfârșitul programului de recompense al proiectului.
Un hacker cu pălărie albă este un hacker care își folosește cunoștințele tehnice și experiența pentru a îmbunătăți securitatea prin descoperirea erorilor și a lacunelor.
Cum sa întâmplat
Halborn a explicat mai departe Twitter că pălăria albă numită nojob a descoperit o lacună în Port Finance care ar fi putut duce la o pierdere de 25 de milioane de dolari dacă ar fi fost exploatată de actori răi. Dacă s-ar fi întâmplat acest lucru, Port ar fi fost doar o altă victimă a hackurilor nesfârșite DeFi din industria cripto.
Hackerul cu pălărie albă a descoperit bug-ul în martie în timp ce navigând pe internet și a raportat imediat platformei bazate pe Solana prin ImmuneFi, o platformă web3 pentru recompense pentru erori.
Halborn a remarcat că un atac asupra Portului ar fi fost posibil datorită conceperii protocolului permite „poolurilor să stabilească o rată de bonus pentru lichidarea activelor și un prag care face împrumuturile vulnerabile la lichidare”. În plus, protocolul permite unui lichidator să se retragă până la „50% din valoarea împrumutată a unei obligații și bonusul indicat.”
Majoritatea creditorilor DeFi de criptomonede oferă împrumuturi în care raportul împrumut-valoare (LTV) este mai mic de unu, ceea ce înseamnă că garanția este mai valoroasă decât împrumutul în sine. Împrumutul devine lichidabil dacă valoarea garanției scade prea mult din cauza LTV-ului ridicat, a explicat Halborn.
De exemplu, un atacator ar fi putut folosi această metodă pentru a exploata Port Finance mergând la rezerve cu rate de bonus ridicate R1 și LTV scăzut, unde valorile sunt însumate mai mult de 100%. Apoi depuneți niște fonduri la R1 și câteva sume mai mari la R2.
Exploatorul ar lua apoi un împrumut de la R2, aceeași sumă de fonduri blocată în R1, și apoi ar merge mai departe pentru a compensa garanția R2, făcând obligația lichidabilă.
Firma de securitate cibernetică a remarcat că Port Finance a remediat problema prin „schimbând calculul valorii maxime de retragere de la 50%, pentru a se baza pe relația dintre valoarea maximă permisă a împrumutului pentru o obligație, valoarea reală a împrumutului și L2V a rezervei. ”
Între timp, aceasta nu este prima dată când un hacker cu pălărie albă este recompensat pentru identificarea unei erori. La începutul acestui an, platforma de tranzacționare de criptomonede Coinbase a plătit o recompensă de 250,000 de dolari unei pălărie albe pentru a ajuta la evitarea unei erori de „nuking market-nuking” la bursă.
Sursa: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k