Port Finance, një protokoll kreditimi me bazë në Solana, ka paguar një shpërblim prej 630,000 dollarësh për një haker të kapelës së bardhë, i cili ndihmoi në parandalimin e një cenueshmërie të mundshme prej 25 milionë dollarësh nga platforma. Zbuloi të mërkurën firma e sigurisë kibernetike Halborn.
Hakeri mori 450,000 dollarë në PORT, tokenin e shërbimeve që fuqizon protokollin e huadhënies, dhe 180,000 dollarë në fiat, duke shënuar fundin e programit të shpërblimit të projektit.
Një haker me kapelë të bardhë është një haker kompjuteri që përdor njohuritë dhe përvojën e tij teknike për të përmirësuar sigurinë duke zbuluar gabime dhe zbrazëtira.
Si ndodhi
Halborn shpjegoi më Twitter se kapela e bardhë me emrin nojob zbuloi një boshllëk në Port Finance që mund të kishte çuar në një humbje prej 25 milionë dollarësh nëse do të shfrytëzohej nga aktorë të këqij. Nëse kjo do të kishte ndodhur, Port do të kishte qenë vetëm një viktimë tjetër e hakimeve të pafundme DeFi në industrinë e kriptove.
Hakeri i kapelës së bardhë zbuloi defektin në mars ndërsa duke shfletuar në internet dhe e raportoi menjëherë atë në platformën e bazuar në Solana përmes ImmuneFi, një platformë e bujarisë web3.
Halborn vuri në dukje se një sulm në Port do të ishte i mundur për shkak të hartimit të protokollit lejon "poolet të vendosin një normë bonusi për likuidimin e aktiveve dhe një prag që i bën kreditë të prekshme ndaj likuidimit". Për më tepër, protokolli lejon një likuidues të tërhiqet deri në "50% e vlerës së huazuar të një detyrimi dhe bonusi i treguar.”
Shumica e huadhënësve të kriptomonedhave DeFi ofrojnë kredi ku raporti kredi ndaj vlerës (LTV) është më pak se një, që do të thotë se kolaterali është më i vlefshëm se vetë kredia. Huaja bëhet e likuidueshme nëse vlera e saj e kolateralit bie shumë e ulët për shkak të LTV-së së lartë, shpjegoi Halborn.
Për shembull, një sulmues do të kishte qenë në gjendje të përdorte këtë metodë për të shfrytëzuar Port Finance duke shkuar në rezerva me norma të larta bonusi R1 dhe LTV të ulëta, ku vlerat përmblidhen më shumë se 100%. Pastaj depozitoni disa fonde në R1 dhe disa shuma më të mëdha në R2.
Më pas, shfrytëzuesi do të merrte një kredi nga R2, të njëjtën sasi fondesh të mbyllura në R1, dhe më pas do të shkonte më tej për të pastruar kolateralin R2, duke e bërë detyrimin të likuidueshëm.
Firma e sigurisë kibernetike vuri në dukje se Port Finance e ka rregulluar defektin duke “ndryshuar llogaritjen e vlerës maksimale të tërheqjes nga 50% për t'u bazuar në marrëdhënien midis vlerës maksimale të lejuar të huasë për një detyrim, vlerës aktuale të huazuar dhe L2V të rezervës. ”
Ndërkohë, kjo nuk është hera e parë që një haker i kapelës së bardhë shpërblehet për identifikimin e një defekti. Në fillim të këtij viti, platforma kryesore e tregtimit të kriptomonedhave, Coinbase, pagoi një shpërblim prej 250,000 dollarësh për një kapele të bardhë për të ndihmuar në shmangien e një defekti të "nukjes së tregut" në bursë.
Burimi: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 mijë