Port Finance, en Solana-baseret låneprotokol, har udbetalt en dusør på $630,000 til en hacker med hvid hat, der hjalp med at forhindre en potentiel sårbarhed på $25 millioner fra platformen, Det afslørede cybersikkerhedsfirmaet Halborn onsdag.
Hackeren modtog $450,000 i PORT, det værktøjstoken, der driver udlånsprotokollen, og $180,000 i fiat, som markerer afslutningen på projektets dusørprogram.
En white-hat hacker er en computerhacker, der bruger deres tekniske viden og erfaring til at forbedre sikkerheden ved at afdække fejl og smuthuller.
Hvordan det skete
Halborn forklarede videre Twitter at den hvide hat ved navn nojob opdagede et smuthul i Port Finance, der kunne have ført til et tab på 25 millioner dollars, hvis det blev udnyttet af dårlige skuespillere. Hvis det var sket, ville Port blot have været endnu et offer for de uendelige DeFi-hacks i kryptoindustrien.
Den hvide-hat-hacker opdagede fejlen i marts mens surfer på internettet og rapporterede det straks til den Solana-baserede platform gennem ImmuneFi, en web3 bug bounty platform.
Halborn bemærkede, at et angreb på Port ville have været muligt på grund af designet af protokollen tillader "puljer at fastsætte en bonussats for afvikling af aktiver og en tærskel, der gør lån sårbare over for likvidation." Derudover tillader protokollen en likvidator at hæve op til "50 % af den lånte værdi af en forpligtelse og den angivne bonus.”
De fleste cryptocurrency DeFi långivere tilbyder lån, hvor låne-til-værdi-forholdet (LTV) er mindre end én, hvilket betyder, at sikkerheden er mere værdifuld end selve lånet. Lånet bliver likviderbart, hvis dets belåningsværdi falder for lavt på grund af høj LTV, forklarede Halborn.
For eksempel ville en angriber have været i stand til at bruge denne metode til at udnytte Port Finance ved at gå til reserver med høje bonusrater R1 og lav LTV, hvor værdierne summeres til mere end 100%. Indbetal derefter nogle midler til R1 og flere større beløb til R2.
Udbytteren ville derefter tage et lån fra R2, den samme mængde midler låst i R1, og derefter gå videre for at cleare R2-sikkerheden, hvilket gør forpligtelsen likviderbar.
Cybersikkerhedsfirmaet bemærkede, at Port Finance har rettet fejlen ved at "ændre beregningen af den maksimale tilbagetrækningsværdi fra 50% til at være baseret på forholdet mellem den maksimalt tilladte låneværdi for en forpligtelse, den faktiske lånte værdi og reservens L2V. ”
I mellemtiden er det ikke første gang, en white hat hacker er blevet belønnet for at identificere en fejl. Tidligere i år udbetalte førende kryptovaluta-handelsplatform Coinbase en dusør på $250,000 til en hvid hat for at hjælpe med at afværge en "market-nuking"-fejl på børsen.
Kilde: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k