Port Finance, protokol pinjaman berasaskan Solana, telah membayar hadiah $630,000 kepada penggodam topi putih yang membantu menghalang potensi kerentanan $25 juta daripada platform, firma keselamatan siber Halborn mendedahkan Rabu.
Penggodam menerima $450,000 dalam PORT, token utiliti yang menjanakan protokol pinjaman, dan $180,000 dalam bentuk fiat, menandakan berakhirnya program hadiah projek.
Penggodam topi putih ialah penggodam komputer yang menggunakan pengetahuan dan pengalaman teknikal mereka untuk meningkatkan keselamatan dengan mendedahkan pepijat dan kelemahan.
Bagaimana ia terjadi
Halborn menjelaskan pada Twitter bahawa topi putih bernama nojob menemui kelemahan dalam Port Finance yang boleh menyebabkan kerugian $25 juta jika dieksploitasi oleh pelakon jahat. Jika itu berlaku, Port akan menjadi satu lagi mangsa penggodaman DeFi yang tidak berkesudahan dalam industri kripto.
Penggodam topi putih menemui pepijat pada bulan Mac manakala melayari internet dan segera melaporkannya kepada platform berasaskan Solana melalui ImmuneFi, platform hadiah pepijat web3.
Halborn menyatakan bahawa serangan ke atas Pelabuhan mungkin berlaku kerana reka bentuk protokol membenarkan "kumpulan menetapkan kadar bonus untuk pembubaran aset dan ambang yang menjadikan pinjaman terdedah kepada pembubaran." Di samping itu, protokol membenarkan pelikuidasi untuk menarik diri sehingga "50% daripada nilai yang dipinjam bagi obligasi dan bonus yang dinyatakan.”
Kebanyakan pemberi pinjaman DeFi mata wang kripto menawarkan pinjaman dengan nisbah pinjaman kepada nilai (LTV) adalah kurang daripada satu, bermakna cagaran lebih bernilai daripada pinjaman itu sendiri. Pinjaman itu boleh dicairkan jika nilai cagarannya jatuh terlalu rendah disebabkan oleh LTV yang tinggi, jelas Halborn.
Sebagai contoh, penyerang boleh menggunakan kaedah ini untuk mengeksploitasi Port Finance dengan pergi ke rizab dengan kadar bonus tinggi R1 dan LTV rendah, di mana nilai dijumlahkan lebih daripada 100%. Kemudian masukkan beberapa dana kepada R1 dan beberapa amaun yang lebih besar kepada R2.
Pengeksploitasi kemudiannya akan mengambil pinjaman daripada R2, jumlah dana yang sama dikunci dalam R1, dan kemudian pergi lebih jauh untuk menjelaskan cagaran R2, menjadikan obligasi itu boleh dicairkan.
Firma keselamatan siber itu menyatakan bahawa Port Finance telah membetulkan pepijat dengan “menukar pengiraan nilai pengeluaran maksimum daripada 50% kepada berdasarkan hubungan antara nilai pinjaman maksimum yang dibenarkan untuk obligasi, nilai pinjaman sebenar dan L2V rizab. ”
Sementara itu, ini bukan kali pertama penggodam topi putih diberi ganjaran kerana mengenal pasti pepijat. Awal tahun ini, platform dagangan mata wang kripto terkemuka Coinbase membayar hadiah $250,000 kepada topi putih kerana membantu mengelak pepijat "market-nuking" di bursa.
Sumber: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k