Η Port Finance, ένα πρωτόκολλο δανεισμού που βασίζεται στη Σολάνα, πλήρωσε χρηματικό έπαθλο 630,000 δολαρίων σε έναν χάκερ λευκού καπέλου που βοήθησε στην αποτροπή πιθανής ευπάθειας 25 εκατομμυρίων δολαρίων από την πλατφόρμα. Η εταιρεία κυβερνοασφάλειας Halborn αποκάλυψε την Τετάρτη.
Ο χάκερ έλαβε 450,000 $ στο PORT, το βοηθητικό διακριτικό που τροφοδοτεί το πρωτόκολλο δανεισμού και 180,000 $ σε fiat, που σηματοδοτεί το τέλος του προγράμματος bounty του έργου.
Ένας χάκερ με λευκό καπέλο είναι ένας χάκερ υπολογιστών που χρησιμοποιεί τις τεχνικές γνώσεις και την εμπειρία του για να βελτιώσει την ασφάλεια ανακαλύπτοντας σφάλματα και κενά.
Πως εγινε
Ο Χάλμπορν εξήγησε στις Twitter ότι το λευκό καπέλο με το όνομα nojob ανακάλυψε ένα κενό στο Port Finance που θα μπορούσε να είχε οδηγήσει σε απώλεια 25 εκατομμυρίων δολαρίων εάν το εκμεταλλεύονταν κακοί ηθοποιοί. Αν είχε συμβεί αυτό, το Port θα ήταν απλώς ένα ακόμη θύμα των ατελείωτων χακαρισμών DeFi στη βιομηχανία κρυπτογράφησης.
Ο χάκερ με το λευκό καπέλο ανακάλυψε το σφάλμα τον Μάρτιο ενώ σερφάροντας στο Διαδίκτυο και το ανέφερε αμέσως στην πλατφόρμα που βασίζεται στο Solana μέσω του ImmuneFi, μιας πλατφόρμας bounty bug web3.
Ο Χάλμπορν σημείωσε ότι μια επίθεση στο Λιμάνι θα ήταν δυνατή λόγω του σχεδιασμού του πρωτοκόλλου επιτρέπει στις ομάδες να ορίσουν ένα επιτόκιο μπόνους για ρευστοποιήσιμα περιουσιακά στοιχεία και ένα όριο που καθιστά τα δάνεια ευάλωτα σε ρευστοποίηση. Επιπλέον, το πρωτόκολλο επιτρέπει στον εκκαθαριστή να αποσύρει έως και «50% της δανειακής αξίας μιας υποχρέωσης και του αναγραφόμενου μπόνους.»
Οι περισσότεροι δανειστές DeFi κρυπτονομισμάτων προσφέρουν δάνεια όπου η αναλογία δανείου προς αξία (LTV) είναι μικρότερη από ένα, που σημαίνει ότι η εξασφάλιση είναι πιο πολύτιμη από το ίδιο το δάνειο. Το δάνειο καθίσταται ρευστοποιήσιμο εάν η αξία των εξασφαλίσεών του πέσει πολύ χαμηλά λόγω του υψηλού LTV, εξήγησε ο Halborn.
Για παράδειγμα, ένας εισβολέας θα μπορούσε να χρησιμοποιήσει αυτή τη μέθοδο για να εκμεταλλευτεί το Port Finance πηγαίνοντας σε αποθεματικά με υψηλά επιτόκια μπόνους R1 και χαμηλό LTV, όπου οι τιμές αθροίζονται πάνω από 100%. Στη συνέχεια, καταθέστε κάποια χρήματα στο R1 και αρκετά μεγαλύτερα ποσά στο R2.
Ο εκμεταλλευτής θα έπαιρνε στη συνέχεια ένα δάνειο από το R2, το ίδιο ποσό κεφαλαίων κλειδωμένο στο R1, και στη συνέχεια θα προχωρούσε περαιτέρω για να εκκαθαρίσει την ασφάλεια R2, καθιστώντας την υποχρέωση ρευστοποιήσιμη.
Η εταιρεία κυβερνοασφάλειας σημείωσε ότι η Port Finance διόρθωσε το σφάλμα αλλάζοντας τον υπολογισμό της μέγιστης αξίας ανάληψης από το 50% ώστε να βασίζεται στη σχέση μεταξύ της μέγιστης επιτρεπόμενης αξίας δανείου για μια υποχρέωση, της πραγματικής αξίας δανείου και του L2V του αποθεματικού. ”
Εν τω μεταξύ, δεν είναι η πρώτη φορά που ένας χάκερ λευκού καπέλου ανταμείβεται για τον εντοπισμό ενός σφάλματος. Νωρίτερα φέτος, η κορυφαία πλατφόρμα συναλλαγών κρυπτονομισμάτων Coinbase πλήρωσε ένα μπόνους 250,000 δολαρίων σε ένα λευκό καπέλο για να βοηθήσει στην αποφυγή ενός σφάλματος «πυρήνωσης της αγοράς» στο χρηματιστήριο.
Πηγή: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 χιλ