Port Finance-მა, სოლანაზე დაფუძნებულმა დაკრედიტების პროტოკოლმა, გადაუხადა 630,000 აშშ დოლარის პრემია თეთრი ქუდის ჰაკერს, რომელმაც ხელი შეუწყო პლატფორმიდან 25 მილიონი დოლარის პოტენციური დაუცველობის თავიდან აცილებას. კიბერუსაფრთხოების ფირმა ჰალბორნმა ოთხშაბათს გამოავლინა.
ჰაკერმა მიიღო $450,000 PORT-ში, კომუნალური ჟეტონი, რომელიც უზრუნველყოფს სესხის გაცემის პროტოკოლს და $180,000 ფიატში, რაც წარმოადგენს პროექტის ბონუტი პროგრამის დასასრულს.
თეთრი ქუდის ჰაკერი არის კომპიუტერის ჰაკერი, რომელიც იყენებს თავის ტექნიკურ ცოდნას და გამოცდილებას უსაფრთხოების გასაუმჯობესებლად შეცდომებისა და ხარვეზების აღმოჩენით.
Როგორ მოხდა
ჰალბორნმა განმარტა Twitter რომ თეთრმა ქუდმა სახელად nojob აღმოაჩინა ხარვეზი Port Finance-ში, რომელსაც შეეძლო 25 მილიონი დოლარის ზარალი გამოეწვია ცუდი მსახიობების მიერ ექსპლუატაციის შემთხვევაში. ეს რომ მომხდარიყო, პორტი კრიპტო ინდუსტრიაში DeFi-ის დაუსრულებელი ჰაკერების კიდევ ერთი მსხვერპლი იქნებოდა.
თეთრქუდის ჰაკერმა შეცდომა მარტში აღმოაჩინა ხოლო ინტერნეტში სერფინგი და ამის შესახებ მაშინვე შეატყობინა სოლანაზე დაფუძნებულ პლატფორმას ImmuneFi-ის მეშვეობით, web3 bug bounty პლატფორმის მეშვეობით.
ჰალბორნმა აღნიშნა, რომ პორტზე თავდასხმა შესაძლებელი იქნებოდა პროტოკოლის დიზაინის გამო საშუალებას აძლევს „ფონებს დააწესონ ბონუსის განაკვეთი აქტივების ლიკვიდაციისთვის და ზღვარი, რომელიც სესხებს დაუცველს ხდის ლიკვიდაციისთვის“. გარდა ამისა, პროტოკოლი საშუალებას აძლევს ლიკვიდატორს გაიყვანოს "ვალდებულების ნასესხები ღირებულებისა და მითითებული ბონუსის 50%.“.
კრიპტოვალუტის DeFi კრედიტორების უმეტესობა გვთავაზობს სესხებს, სადაც სესხის თანაფარდობა ღირებულების (LTV) ერთზე ნაკლებია, რაც ნიშნავს, რომ უზრუნველყოფა უფრო ღირებულია, ვიდრე თავად სესხი. სესხი ლიკვიდირებადი ხდება, თუ მისი უზრუნველყოფის ღირებულება ძალიან დაბალია მაღალი LTV-ის გამო, განმარტა ჰალბორნმა.
მაგალითად, თავდამსხმელს შეეძლო გამოეყენებინა ეს მეთოდი Port Finance-ის გამოსაყენებლად რეზერვებში გადასვლის გზით მაღალი ბონუსების განაკვეთით R1 და დაბალი LTV, სადაც მნიშვნელობები ჯამდება 100%-ზე მეტი. შემდეგ შეიტანეთ გარკვეული თანხა R1-ში და რამდენიმე უფრო დიდი თანხა R2-ში.
შემდეგ ექსპლუატატორმა აიღებს სესხს R2-დან, იგივე რაოდენობის თანხებს, რომლებიც ჩაკეტილია R1-ში, შემდეგ კი უფრო შორს წავა R2 უზრუნველყოფის გასასუფთავებლად, რაც ვალდებულებას ლიკვიდირებადს გახდის.
კიბერუსაფრთხოების ფირმამ აღნიშნა, რომ Port Finance-მა გამოასწორა ხარვეზი „ამოღების მაქსიმალური ღირებულების გაანგარიშების შეცვლით 50%-დან, რათა დაფუძნებული იყოს ვალდებულებისთვის მაქსიმალური დასაშვები სესხის ღირებულებას, რეალურ ნასესხებ ღირებულებასა და რეზერვის L2V-ს შორის. ”
იმავდროულად, ეს არ არის პირველი შემთხვევა, როდესაც თეთრი ქუდის ჰაკერი დაჯილდოვდა შეცდომების იდენტიფიცირებისთვის. ამ წლის დასაწყისში, წამყვანმა კრიპტოვალუტის სავაჭრო პლატფორმამ Coinbase-მა გადაიხადა 250,000 დოლარის ბონუსები თეთრ ქუდში, რათა დაეხმარა ბირჟაზე „ბაზრის არქივის“ შეცდომის თავიდან აცილებაში.
წყარო: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 ათასი