White Hat ottiene $ 630 per evitare potenziali $ 25 milioni di bug su Port Finance con sede a Solana

Port Finance, un protocollo di prestito basato su Solana, ha pagato una taglia di $ 630,000 a un hacker white hat che ha contribuito a prevenire una potenziale vulnerabilità di $ 25 milioni dalla piattaforma, Lo ha rivelato mercoledì la società di sicurezza informatica Halborn.

L'hacker ha ricevuto $ 450,000 in PORT, il token di utilità che alimenta il protocollo di prestito, e $ 180,000 in fiat, segnando la fine del programma di taglie del progetto. 

Un hacker white-hat è un hacker di computer che utilizza la propria conoscenza ed esperienza tecnica per migliorare la sicurezza scoprendo bug e scappatoie. 

Come è successo 

Halborn ha spiegato Twitter che il cappello bianco chiamato nojob ha scoperto una scappatoia in Port Finance che avrebbe potuto portare a una perdita di $ 25 milioni se sfruttata da cattivi attori. Se ciò fosse accaduto, Port sarebbe stata solo un'altra vittima degli infiniti hack DeFi nel settore delle criptovalute. 

L'hacker white-hat ha scoperto il bug a marzo while navigando in internet e immediatamente segnalato alla piattaforma basata su Solana tramite ImmuneFi, una piattaforma web3 bug bounty. 

Halborn ha notato che un attacco a Port sarebbe stato possibile a causa della progettazione del protocollo consente ai "pool di fissare un tasso bonus per la liquidazione delle attività e una soglia che renda i prestiti vulnerabili alla liquidazione". Inoltre, il protocollo consente a un liquidatore di recedere fino a "50% del valore preso in prestito di un'obbligazione e del bonus indicato.

La maggior parte dei prestatori di criptovalute DeFi offre prestiti in cui il rapporto prestito-valore (LTV) è inferiore a uno, il che significa che la garanzia è più preziosa del prestito stesso. Il prestito diventa liquidabile se il suo valore collaterale scende troppo in basso a causa dell'alto LTV, ha spiegato Halborn. 

Ad esempio, un attaccante avrebbe potuto utilizzare questo metodo per sfruttare il Port Finance andando in riserve con tassi di bonus elevati R1 e LTV basso, dove i valori sono sommati oltre il 100%. Quindi deposita alcuni fondi su R1 e diversi importi maggiori su R2. 

Lo sfruttatore prenderebbe quindi un prestito da R2, la stessa quantità di fondi bloccati in R1, e poi andrebbe oltre per cancellare la garanzia R2, rendendo l'obbligazione liquidabile. 

La società di sicurezza informatica ha osservato che Port Finance ha corretto il bug “modificando il calcolo del valore massimo di prelievo dal 50% in base alla relazione tra il valore massimo consentito in prestito per un'obbligazione, il valore effettivo preso in prestito e l'L2V della riserva. "

Nel frattempo, questa non è la prima volta che un hacker white hat viene premiato per aver identificato un bug. All'inizio di quest'anno, la principale piattaforma di trading di criptovalute Coinbase ha pagato una taglia di $ 250,000 a un cappello bianco per aver contribuito a evitare un bug di "mercato nucleare" sullo scambio.

Fonte: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k