טק

כובע לבן מקבל 630 אלף דולר עבור מניעת באג פוטנציאלי של 25 מיליון דולר בנמל פיננסים מבוסס סולאנה

06/29/2022
חדשות Ethereum של ביטקוין

Port Finance, פרוטוקול הלוואות מבוסס סולנה, שילם פרס של 630,000 דולר להאקר כובע לבן שעזר למנוע פגיעות פוטנציאלית של 25 מיליון דולר מהפלטפורמה. חברת אבטחת הסייבר Halborn חשפה ביום רביעי.

ההאקר קיבל 450,000 דולר ב-PORT, אסימון השירות המניע את פרוטוקול ההלוואות, ו 180,000 דולר בפיאט, מסמן את סיום תוכנית הפרס של הפרויקט. 

האקר עם כובע לבן הוא האקר מחשבים שמשתמש בידע הטכני ובניסיונו כדי לשפר את האבטחה על ידי חשיפת באגים ופרצות. 

איך זה קרה 

הלבורן הסביר הלאה טויטר שהכובע הלבן בשם nojob גילה פרצה בנמל פיננסים שיכולה הייתה להוביל להפסד של 25 מיליון דולר אם ניצלה על ידי שחקנים גרועים. אם זה היה קורה, פורט היה רק ​​עוד קורבן לפריצות הבלתי נגמרות של DeFi בתעשיית הקריפטו. 

תמונה

האקר בעל הכובע הלבן גילה את הבאג במרץ בזמן גלישה באינטרנט ומיד דיווחה על כך לפלטפורמה מבוססת Solana באמצעות ImmuneFi, פלטפורמת web3 bug bounty. 

הלבורן ציין שהתקפה על פורט הייתה אפשרית בגלל עיצוב הפרוטוקול מאפשרת "למאגרים לקבוע שיעור בונוס לפירוק נכסים וסף שהופך הלוואות לפגיעות לפירוק". בנוסף, הפרוטוקול מאפשר למפרק לפרוש עד "50% מהערך השאול של התחייבות והבונוס המצוין".

רוב המלווים DeFi של מטבעות קריפטוגרפיים מציעים הלוואות שבהן יחס ההלוואה לערך (LTV) הוא פחות מאחד, כלומר הביטחונות יקרים יותר מההלוואה עצמה. ההלוואה הופכת לניתנת לפירוק אם ערך הביטחונות שלה יורד נמוך מדי בגלל LTV גבוה, הסביר הלבורן. 

לדוגמה, תוקף היה מסוגל להשתמש בשיטה זו כדי לנצל את מימון הנמל על ידי מעבר לעתודות עם שיעורי בונוס גבוהים R1 ו-LTV נמוך, כאשר הערכים מסתכמים ביותר מ-100%. לאחר מכן הפקידו כמה כספים ל-R1 וכמה סכומים גדולים יותר ל-R2. 

לאחר מכן, המנצל ייקח הלוואה מ-R2, אותה כמות של כספים הנעולים ב-R1, ואז ימשיך הלאה כדי לסלק את הבטחונות R2, מה שהופך את המחויבות לניתנת לפירוק. 

חברת אבטחת הסייבר ציינה כי פורט פיננסים תיקנה את הבאג על ידי "שינוי החישוב של ערך המשיכה המקסימלי מ-50% להתבסס על היחס בין ערך ההלוואה המקסימלי המותר עבור התחייבות, הערך המושאל בפועל, וה-L2V של העתודה. ”

בינתיים, זו לא הפעם הראשונה שהאקר כובע לבן זוכה לתגמול על זיהוי באג. מוקדם יותר השנה, פלטפורמת המסחר המובילה במטבעות קריפטוגרפיים Coinbase שילמה פרס של 250,000 דולר לכובע לבן על שעזרה למנוע באג "שוק גרעינים" בבורסה.

מקור: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 אלף