فن آوری

کلاه سفید 630 هزار دلار برای جلوگیری از اشکال احتمالی 25 میلیون دلاری در Port Finance مستقر در Solana دریافت می کند

06/29/2022
اخبار بیت کوین اتریوم

پورت فاینانس، یک پروتکل وام دهی مبتنی بر سولانا، 630,000 دلار جایزه به یک هکر کلاه سفید پرداخت کرده است که به جلوگیری از آسیب پذیری احتمالی 25 میلیون دلاری این پلت فرم کمک کرده است. شرکت امنیت سایبری Halborn روز چهارشنبه فاش کرد.

هکر 450,000 دلار در پورت، توکن ابزاری که پروتکل وام دهی را تامین می کند، دریافت کرده است. 180,000 دلار فیات که پایان برنامه جایزه پروژه است. 

هکر کلاه سفید یک هکر کامپیوتری است که از دانش فنی و تجربه خود برای بهبود امنیت با کشف اشکالات و حفره ها استفاده می کند. 

چطور اتفاق افتاد 

هالبورن توضیح داد توییتر کلاه سفیدی به نام nojob حفره‌ای را در Port Finance کشف کرد که در صورت سوء استفاده توسط بازیگران بد می‌توانست به ضرر 25 میلیون دلاری منجر شود. اگر این اتفاق می افتاد، پورت قربانی هک های بی پایان DeFi در صنعت کریپتو بود. 

تصویر

هکر کلاه سفید این باگ را در ماه مارس کشف کرد در حین گشت و گذار در اینترنت و بلافاصله آن را به پلتفرم مبتنی بر Solana از طریق ImmuneFi، یک پلتفرم جایزه باگ وب 3 گزارش داد. 

هالبورن خاطرنشان کرد که حمله به پورت به دلیل طراحی پروتکل ممکن بود به مجموعه‌ها اجازه می‌دهد تا نرخ پاداشی برای انحلال دارایی‌ها و آستانه‌ای تعیین کنند که وام‌ها را در برابر انحلال آسیب‌پذیر می‌کند. علاوه بر این، این پروتکل به یک مدیر تصفیه اجازه می دهد تا حداکثر "50% ارزش قرض گرفته شده یک تعهد و پاداش مشخص شده.

اکثر وام دهندگان ارز دیجیتال DeFi وام هایی ارائه می دهند که نسبت وام به ارزش (LTV) کمتر از یک باشد، به این معنی که وثیقه از خود وام با ارزش تر است. هالبورن توضیح داد که اگر ارزش وثیقه آن به دلیل LTV بالا بسیار کم شود، وام قابل نقد می شود. 

به عنوان مثال، یک مهاجم می توانست از این روش برای سوء استفاده از Port Finance با رفتن به ذخایر با نرخ پاداش بالا R1 و LTV پایین استفاده کند، جایی که مقادیر بیش از 100٪ جمع می شوند. سپس مقداری وجوه را به R1 و چندین مقدار بزرگتر را به R2 واریز کنید. 

سپس بهره‌بردار از R2 وام می‌گیرد، همان مقدار وجوهی که در R1 قفل شده است، و سپس برای تسویه وثیقه R2 بیشتر پیش می‌رود و تعهد را قابل نقد کردن می‌کند. 

این شرکت امنیت سایبری خاطرنشان کرد که Port Finance با تغییر محاسبه حداکثر ارزش برداشت از 50٪ بر اساس رابطه بین حداکثر ارزش وام مجاز برای یک تعهد، ارزش واقعی وام گرفته شده و L2V ذخیره، این اشکال را برطرف کرده است. ”

در همین حال، این اولین بار نیست که یک هکر کلاه سفید برای شناسایی یک باگ جایزه می گیرد. در اوایل سال جاری، پلتفرم معاملاتی پیشرو ارزهای دیجیتال کوین بیس، مبلغ 250,000 دلار به یک کلاه سفید برای کمک به جلوگیری از یک باگ "nuking بازار" در صرافی پرداخت کرد.

منبع: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 هزار