Порт Финанце, протокол за позајмљивање базиран на Солани, исплатио је награду од 630,000 долара хакеру белог шешира који је помогао да се спречи потенцијална рањивост од 25 милиона долара са платформе, Фирма за сајбер безбедност Халборн открила је у среду.
Хакер је примио 450,000 долара у ПОРТ, услужни токен који покреће протокол позајмљивања, и 180,000 долара у фијату, означавајући крај програма награда за пројекат.
Хакер са белим шеширима је компјутерски хакер који користи своје техничко знање и искуство да побољша безбедност откривањем грешака и рупа у закону.
Како се то десило
Халборн је објаснио даље Twitter да је бели шешир по имену Нојоб открио рупу у Порт Финанце-у која је могла да доведе до губитка од 25 милиона долара ако је искористе лоши актери. Да се то догодило, Порт би био само још једна жртва бескрајних ДеФи хакова у крипто индустрији.
Хакер са белим шеширима открио је грешку у марту док сурфовао интернетом и одмах то пријавио платформи базираној на Солани преко ИммунеФи-а, веб3 платформе за прикупљање грешака.
Халборн је приметио да би напад на луку био могућ због дизајна протокола омогућава „скуповима да поставе бонус стопу за ликвидацију имовине и праг који чини кредите подложним ликвидацији“. Поред тога, протокол омогућава ликвидатору да повуче до „50% позајмљене вредности обавезе и назначени бонус.”
Већина зајмодаваца криптовалута ДеФи нуди зајмове код којих је однос кредита и вредности (ЛТВ) мањи од један, што значи да је колатерал вреднији од самог зајма. Кредит постаје уновчив ако његова вредност колатерала падне прениско због високог ЛТВ-а, објаснио је Халборн.
На пример, нападач би могао да користи овај метод да искористи Порт Финанце тако што би отишао у резерве са високим бонус стопама Р1 и ниским ЛТВ-ом, где се вредности збрајају више од 100%. Затим депонујте нешто средстава на Р1 и неколико већих износа на Р2.
Експлоататор би тада узео зајам од Р2, исти износ средстава закључаних у Р1, а затим би отишао даље да очисти колатерал Р2, чинећи обавезу ликвидљивом.
Фирма за сајбер безбедност је напоменула да је Порт Финанце исправио грешку тако што је „променио обрачун максималне вредности повлачења са 50% на основу односа између максимално дозвољене вредности позајмљивања за обавезу, стварне позајмљене вредности и Л2В резерве. ”
У међувремену, ово није први пут да је хакер са белим шеширима награђен за идентификацију грешке. Раније ове године, водећа платформа за трговину криптовалутама Цоинбасе платила је награду од 250,000 долара белом шеширу за помоћ да се спречи грешка „нукинг тржишта“ на берзи.
Извор: хттпс://цоининфоманиа.цом/порт-финанце-паис-вхите-хат-хацкер-630к/#утм_соурце=рсс&%23038;утм_медиум=рсс&%23038;утм_цампаигн=порт-финанце-паис-вхите-хат-хацкер -630к