پورت فاینانس، یک پروتکل وام دهی مبتنی بر سولانا، 630,000 دلار جایزه به یک هکر کلاه سفید پرداخت کرده است که به جلوگیری از آسیب پذیری احتمالی 25 میلیون دلاری این پلت فرم کمک کرده است. شرکت امنیت سایبری Halborn روز چهارشنبه فاش کرد.
هکر 450,000 دلار در پورت، توکن ابزاری که پروتکل وام دهی را تامین می کند، دریافت کرده است. 180,000 دلار فیات که پایان برنامه جایزه پروژه است.
هکر کلاه سفید یک هکر کامپیوتری است که از دانش فنی و تجربه خود برای بهبود امنیت با کشف اشکالات و حفره ها استفاده می کند.
چطور اتفاق افتاد
هالبورن توضیح داد توییتر کلاه سفیدی به نام nojob حفرهای را در Port Finance کشف کرد که در صورت سوء استفاده توسط بازیگران بد میتوانست به ضرر 25 میلیون دلاری منجر شود. اگر این اتفاق می افتاد، پورت قربانی هک های بی پایان DeFi در صنعت کریپتو بود.
هکر کلاه سفید این باگ را در ماه مارس کشف کرد در حین گشت و گذار در اینترنت و بلافاصله آن را به پلتفرم مبتنی بر Solana از طریق ImmuneFi، یک پلتفرم جایزه باگ وب 3 گزارش داد.
هالبورن خاطرنشان کرد که حمله به پورت به دلیل طراحی پروتکل ممکن بود به مجموعهها اجازه میدهد تا نرخ پاداشی برای انحلال داراییها و آستانهای تعیین کنند که وامها را در برابر انحلال آسیبپذیر میکند. علاوه بر این، این پروتکل به یک مدیر تصفیه اجازه می دهد تا حداکثر "50% ارزش قرض گرفته شده یک تعهد و پاداش مشخص شده.
اکثر وام دهندگان ارز دیجیتال DeFi وام هایی ارائه می دهند که نسبت وام به ارزش (LTV) کمتر از یک باشد، به این معنی که وثیقه از خود وام با ارزش تر است. هالبورن توضیح داد که اگر ارزش وثیقه آن به دلیل LTV بالا بسیار کم شود، وام قابل نقد می شود.
به عنوان مثال، یک مهاجم می توانست از این روش برای سوء استفاده از Port Finance با رفتن به ذخایر با نرخ پاداش بالا R1 و LTV پایین استفاده کند، جایی که مقادیر بیش از 100٪ جمع می شوند. سپس مقداری وجوه را به R1 و چندین مقدار بزرگتر را به R2 واریز کنید.
سپس بهرهبردار از R2 وام میگیرد، همان مقدار وجوهی که در R1 قفل شده است، و سپس برای تسویه وثیقه R2 بیشتر پیش میرود و تعهد را قابل نقد کردن میکند.
این شرکت امنیت سایبری خاطرنشان کرد که Port Finance با تغییر محاسبه حداکثر ارزش برداشت از 50٪ بر اساس رابطه بین حداکثر ارزش وام مجاز برای یک تعهد، ارزش واقعی وام گرفته شده و L2V ذخیره، این اشکال را برطرف کرده است. ”
در همین حال، این اولین بار نیست که یک هکر کلاه سفید برای شناسایی یک باگ جایزه می گیرد. در اوایل سال جاری، پلتفرم معاملاتی پیشرو ارزهای دیجیتال کوین بیس، مبلغ 250,000 دلار به یک کلاه سفید برای کمک به جلوگیری از یک باگ "nuking بازار" در صرافی پرداخت کرد.
منبع: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 هزار