Port Finance, протокол кредитування на основі Solana, виплатив винагороду в розмірі 630,000 25 доларів США хакеру, який допоміг запобігти потенційній уразливості платформи на суму XNUMX мільйонів доларів. Про це в середу повідомила компанія з кібербезпеки Halborn.
Хакер отримав 450,000 XNUMX доларів США в PORT, токен утиліти, що живить протокол кредитування, і 180,000 XNUMX доларів у фіаті, що означає кінець програми винагород за проект.
Хакер білого капелюха — це комп’ютерний хакер, який використовує свої технічні знання та досвід для підвищення безпеки, виявляючи помилки та лазівки.
Як це сталося
Халборн пояснив далі Twitter що білий капелюх на ім’я nojob виявив лазівку в Port Finance, яка могла б призвести до збитків у розмірі 25 мільйонів доларів, якщо була використана поганими акторами. Якби це сталося, Port був би просто ще однією жертвою нескінченних хакерських зломів DeFi в криптоіндустрії.
Білий хакер виявив помилку в березні в той час як серфінг в Інтернеті та негайно повідомив про це платформі на базі Solana через ImmuneFi, платформу для пошуку помилок web3.
Халборн зазначив, що атака на порт була можливою через дизайн протоколу дозволяє «пулам встановлювати бонусну ставку для ліквідації активів і поріг, який робить позики вразливими до ліквідації». Крім того, протокол дозволяє ліквідатору зняти до «50% позичкової вартості зобов’язання та зазначений бонус».
Більшість криптовалютних кредиторів DeFi пропонують позики, у яких відношення позики до вартості (LTV) менше одиниці, тобто застава є більш цінною, ніж сама позика. Позика стає ліквідованою, якщо вартість її застави падає занадто низько через високий LTV, пояснив Халборн.
Наприклад, зловмисник міг би використати цей метод для використання портових фінансів, перейшовши в резерви з високими бонусними ставками R1 і низьким LTV, де значення підсумовуються більше ніж 100%. Потім внесіть деякі кошти на R1 і кілька більших сум на R2.
Потім експлуататор бере позику у R2, ту саму суму коштів, заблокованих в R1, а потім йде далі, щоб очистити заставу R2, що робить зобов’язання погашеним.
Фірма з кібербезпеки зазначила, що Port Finance виправила помилку, «змінивши розрахунок максимальної вартості вилучення з 50% на основі співвідношення між максимально дозволеною вартістю позики для зобов’язання, фактичною вартістю позики та L2V резерву. ”
Тим часом, це не перший випадок, коли хакер з білим капелюхом отримує винагороду за виявлення помилки. Раніше цього року провідна платформа для торгівлі криптовалютою Coinbase заплатила винагороду в розмірі 250,000 XNUMX доларів США за те, що вона допомогла запобігти помилці «ринкової катастрофи» на біржі.
Джерело: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 тис