Port Finance, een op Solana gebaseerd leenprotocol, heeft een premie van $ 630,000 uitbetaald aan een white hat-hacker die een potentiële kwetsbaarheid van $ 25 miljoen van het platform heeft helpen voorkomen. cyberbeveiligingsbedrijf Halborn onthulde woensdag.
De hacker ontving $ 450,000 in PORT, het utility-token dat het uitleenprotocol aandrijft, en $ 180,000 in fiat, het einde van het premieprogramma van het project.
Een white-hat hacker is een computerhacker die zijn technische kennis en ervaring gebruikt om de beveiliging te verbeteren door bugs en mazen te ontdekken.
Hoe het gebeurde
Halborn uitgelegd op Twitter dat de witte hoed met de naam nojob een maas in Port Finance ontdekte die had kunnen leiden tot een verlies van $ 25 miljoen als deze door slechte actoren was uitgebuit. Als dat was gebeurd, zou Port gewoon het zoveelste slachtoffer zijn geweest van de eindeloze DeFi-hacks in de crypto-industrie.
De white-hat hacker ontdekte de bug in maart en surfen op internet en meldden dit onmiddellijk aan het op Solana gebaseerde platform via ImmuneFi, een web3-bugbounty-platform.
Halborn merkte op dat een aanval op Port mogelijk zou zijn geweest vanwege het ontwerp van het protocol staat "pools toe om een bonuspercentage vast te stellen voor het liquideren van activa en een drempel die leningen kwetsbaar maakt voor liquidatie." Bovendien staat het protocol een vereffenaar toe om zich terug te trekken tot “50% van de geleende waarde van een verplichting en de aangegeven bonus.”
De meeste cryptocurrency DeFi-geldschieters bieden leningen aan waarbij de loan-to-value (LTV) -ratio minder dan één is, wat betekent dat het onderpand waardevoller is dan de lening zelf. De lening wordt vereffenbaar als de onderpandwaarde te laag wordt vanwege de hoge LTV, legt Halborn uit.
Een aanvaller zou deze methode bijvoorbeeld hebben kunnen gebruiken om de Port Finance te exploiteren door naar reserves te gaan met hoge bonuspercentages R1 en lage LTV, waar de waarden worden opgeteld tot meer dan 100%. Stort vervolgens wat geld op R1 en een aantal grotere bedragen op R2.
De uitbuiter zou dan een lening van R2 nemen, hetzelfde bedrag dat in R1 is opgesloten, en dan verder gaan om het R2-onderpand vrij te geven, waardoor de verplichting vereffenbaar wordt.
Het cyberbeveiligingsbedrijf merkte op dat Port Finance de bug heeft opgelost door "de berekening van de maximale opnamewaarde te wijzigen van 50% naar de relatie tussen de maximaal toegestane leenwaarde voor een verplichting, de werkelijke leenwaarde en de L2V van de reserve. ”
Ondertussen is dit niet de eerste keer dat een white hat-hacker wordt beloond voor het identificeren van een bug. Eerder dit jaar betaalde het toonaangevende cryptocurrency-handelsplatform Coinbase een premie van $ 250,000 aan een witte hoed voor het helpen voorkomen van een "market-nuking" -bug op de beurs.
Bron: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k