Port Finance, en Solana-basert utlånsprotokoll, har utbetalt en dusør på $630,000 25 til en white hat hacker som bidro til å forhindre en potensiell sårbarhet på $XNUMX millioner fra plattformen, Det avslørte nettsikkerhetsfirmaet Halborn onsdag.
Hackeren mottok 450,000 XNUMX dollar i PORT, verktøyet som driver utlånsprotokollen, og $180,000 XNUMX i fiat, som markerer slutten på prosjektets dusørprogram.
En white-hat hacker er en datahacker som bruker sin tekniske kunnskap og erfaring til å forbedre sikkerheten ved å avdekke feil og smutthull.
Hvordan det skjedde
Halborn forklarte videre Twitter at den hvite hatten ved navn nojob oppdaget et smutthull i Port Finance som kunne ha ført til et tap på 25 millioner dollar dersom det ble utnyttet av dårlige skuespillere. Hvis det hadde skjedd, ville Port bare vært et annet offer for de uendelige DeFi-hacksen i kryptoindustrien.
Den hvite-hat-hackeren oppdaget feilen i mars mens surfe på internett og umiddelbart rapporterte det til den Solana-baserte plattformen gjennom ImmuneFi, en web3 bug bounty-plattform.
Halborn bemerket at et angrep på Port ville vært mulig på grunn av utformingen av protokollen tillater "pooler å sette en bonussats for avvikling av eiendeler og en terskel som gjør lån sårbare for avvikling." I tillegg tillater protokollen en likvidator å trekke seg inntil "50 % av den lånte verdien av en forpliktelse og den angitte bonusen.»
De fleste kryptovaluta DeFi-lånere tilbyr lån der belåningsgraden (LTV) er mindre enn én, noe som betyr at sikkerheten er mer verdifull enn selve lånet. Lånet blir likviderbart dersom panteverdien faller for lavt på grunn av høy LTV, forklarte Halborn.
For eksempel ville en angriper ha vært i stand til å bruke denne metoden til å utnytte Port Finance ved å gå til reserver med høy bonusrate R1 og lav LTV, hvor verdiene summeres til mer enn 100 %. Sett deretter inn noen midler til R1 og flere større beløp til R2.
Utnytteren ville deretter ta et lån fra R2, samme mengde midler låst i R1, og deretter gå videre for å fjerne R2-sikkerheten, noe som gjør forpliktelsen likviderbar.
Nettsikkerhetsfirmaet bemerket at Port Finance har fikset feilen ved å «endre beregningen av den maksimale uttaksverdien fra 50 % til å være basert på forholdet mellom den maksimalt tillatte låneverdien for en forpliktelse, den faktiske lånte verdien og reservens L2V. ”
I mellomtiden er dette ikke første gang en white hat-hacker har blitt belønnet for å identifisere en feil. Tidligere i år betalte den ledende kryptovaluta-handelsplattformen Coinbase en dusør på $250,000 XNUMX til en hvit lue for å ha bidratt til å avverge en "market-nuking"-feil på børsen.
Kilde: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k