Port Finance, Solana негізіндегі несие беру хаттамасы платформадағы 630,000 миллион долларлық ықтимал осалдықтың алдын алуға көмектескен ақ қалпақ хакеріне 25 XNUMX доллар сыйақы төледі. Киберқауіпсіздік фирмасы Halborn сәрсенбіде хабарлады.
Хакер PORT-та 450,000 XNUMX доллар алды, несие беру протоколын қуаттайтын утилита белгісі және Фиатпен 180,000 XNUMX доллар, бұл жобаның сыйақы бағдарламасының аяқталуын білдіреді.
Ақ қалпақ хакер – қателер мен олқылықтарды ашу арқылы қауіпсіздікті жақсарту үшін техникалық білімі мен тәжірибесін пайдаланатын компьютерлік хакер.
Бұл қалай болды
Халборн түсіндірді Twitter nojob деп аталатын ақ қалпақ Порт Финанстағы саңылау тапты, ол жаман актерлер пайдаланған жағдайда 25 миллион доллар шығынға әкелуі мүмкін. Егер бұл орын алса, Порт криптографиялық индустриядағы аяқталмайтын DeFi бұзуларының тағы бір құрбаны болар еді.
Ақ қалпақ киген хакер қатені наурыз айында тапқан уақыт Интернетті шарлап, ImmuneFi арқылы Solana платформасына дереу хабарлады, web3 қателерін марапаттау платформасы.
Халборн Портқа шабуыл хаттаманың дизайнына байланысты мүмкін болатынын атап өтті «пулдарға таратылатын активтер үшін бонус мөлшерлемесін және несиелерді жоюға осал ететін шекті орнатуға» мүмкіндік береді. Сонымен қатар, хаттама таратушыға «Міндеттеменің қарыздық құнының және көрсетілген бонустың 50%.».
Көптеген криптовалюта DeFi кредиторлары несиенің құнына қатынасы (LTV) бірден аз болатын несиелерді ұсынады, яғни кепілзат несиенің өзінен құндырақ. Егер оның кепіл құны жоғары LTV салдарынан тым төмен түссе, несие жойылады, - деп түсіндірді Халборн.
Мысалы, шабуылдаушы бұл әдісті R1 бонустық мөлшерлемесі жоғары және LTV төмен, мәндері 100%-дан асатын қорларға бару арқылы Порт қаржысын пайдалану үшін пайдалана алады. Содан кейін кейбір қаражатты R1-ге және бірнеше үлкен соманы R2-ге салыңыз.
Содан кейін қанаушы R2-ден несие алады, R1-де құлыптаулы қаражаттың бірдей сомасы, содан кейін R2 кепілін тазарту үшін одан әрі қарай жүріп, міндеттеме жойылады.
Киберқауіпсіздік фирмасы Port Finance қатені «міндеттеме бойынша ең жоғары рұқсат етілген қарыз құны, нақты қарыздық құн және резервтің L50V арасындағы қатынасқа негізделген 2%-дан алудың максималды құнының есебін өзгерту арқылы түзеткенін атап өтті. »
Сонымен қатар, бұл ақ қалпақ хакерінің қатені анықтағаны үшін марапаттауы бірінші рет емес. Осы жылдың басында жетекші криптовалюта сауда платформасы Coinbase биржадағы «нарықтағы қателікті» болдырмауға көмектескені үшін ақ қалпаққа 250,000 XNUMX доллар сыйақы төледі.
Дереккөз: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 мың