Port Finance, e Solana-baséierte Prêtprotokoll, huet eng $ 630,000 Bounty un e White Hat Hacker ausbezuelt, deen gehollef huet eng potenziell $ 25 Milliounen Schwachstelle vun der Plattform ze verhënneren, Cybersecurity Firma Halborn huet e Mëttwoch verroden.
Den Hacker krut $ 450,000 am PORT, den Utility-Token deen de Prêtprotokoll dréit, an $ 180,000 am Fiat, d'Enn vum Bounty Programm vum Projet markéiert.
E White-Hat Hacker ass e Computerhacker deen hiren technesche Wëssen an d'Erfahrung benotzt fir d'Sécherheet ze verbesseren andeems se Bugs a Schleifen entdecken.
Wéi et geschitt ass
Halborn erkläert op Twitter datt de wäisse Hut mam Numm nojob e Schlupp am Port Finance entdeckt huet, deen zu engem Verloscht vun $ 25 Millioune gefouert hätt wann se vu schlechten Akteuren exploitéiert goufen. Wann dat geschitt wier, wier Port just en anert Affer vun den onendlechen DeFi Hacks an der Kryptoindustrie gewiescht.
De White-Hat Hacker huet de Käfer am Mäerz entdeckt iwwerdeems Surfen um Internet an huet et direkt un der Solana-baséiert Plattform iwwer ImmuneFi gemellt, eng Web3 Bug Bounty Plattform.
Halborn bemierkt datt en Ugrëff op Port méiglech gewiescht wier well den Design vum Protokoll erlaabt "Poolen e Bonusrate fir d'Liquidatioun vun Verméigen ze setzen an e Schwell dee Prête vulnérabel fir Liquidatioun mécht." Zousätzlech erlaabt de Protokoll e Liquidator fir bis zu "50% vum geléinte Wäert vun enger Verpflichtung an dem uginne Bonus.
Déi meescht cryptocurrency DeFi Kredittgeber bidden Prêten wou de Prêt-zu-Wäert (LTV) Verhältnis manner wéi een ass, dat heescht datt d'Sécherheet méi wäertvoll ass wéi de Prêt selwer. De Prêt gëtt liquidatable wann säi Sécherheetswäert ze niddreg fällt wéinst héijer LTV, huet den Halborn erkläert.
Zum Beispill, en Ugräifer hätt kënnen dës Method benotze fir de Port Finance auszenotzen andeems se op Reserven mat héije Bonusraten R1 a gerénger LTV goen, wou d'Wäerter méi wéi 100% zesummegefaasst ginn. Dann deposéiert e puer Fongen op R1 a e puer méi grouss Betrag op R2.
Den Exploitateur géif dann e Prêt vu R2 huelen, deeselwechte Betrag u Fongen, déi an R1 gespaart sinn, an dann weider goen fir d'R2 Sécherheet ze läschen, sou datt d'Verpflichtung liquidatabel ass.
D'Cybersecurity Firma bemierkt datt Port Finance de Feeler fixéiert huet andeems "d'Berechnung vum maximalen Réckzuchswäert vun 50% geännert huet fir op d'Relatioun tëscht dem maximal erlaabte Prêtwäert fir eng Obligatioun, dem aktuellen geléinte Wäert an dem L2V vun der Reserve ze baséieren. "
Mëttlerweil ass dëst net déi éischte Kéier datt e White Hat Hacker belount gëtt fir e Käfer z'identifizéieren. Virdrun dëst Joer huet déi féierend Krypto-Währung Handelsplattform Coinbase eng $ 250,000 Bounty op e wäisse Hutt bezuelt fir ze hëllefen e "Maart-Nuking" Käfer um Austausch ze vermeiden.
Quell: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k