基于 Solana 的借贷协议 Port Finance 已向一名白帽黑客支付了 630,000 美元的赏金,该黑客帮助阻止了该平台潜在的 25 万美元漏洞, 网络安全公司 Halborn 周三透露.
黑客收到了 450,000 美元的 PORT(为借贷协议提供动力的实用代币),以及 180,000 美元的法定货币,标志着该项目的赏金计划的结束。
白帽黑客是指利用自己的技术知识和经验通过发现错误和漏洞来提高安全性的计算机黑客。
它是如何发生的
哈尔伯恩解释说 Twitter 名为 nojob 的白帽发现了 Port Finance 的一个漏洞,如果被不良行为者利用,可能会导致 25 万美元的损失。 如果发生这种情况,Port 将只是加密行业中无休止的 DeFi 黑客攻击的另一个受害者。
白帽黑客在三月份发现了这个漏洞 而 上网并立即通过 web3 漏洞赏金平台 ImmuneFi 将其报告给基于 Solana 的平台。
Halborn 指出,由于协议的设计,对 Port 的攻击是可能的 允许“资金池设置清算资产的奖金率和使贷款容易被清算的门槛。” 此外,该协议允许清算人最多提款“债务借入价值的 50% 和指定的奖金。”
大多数加密货币 DeFi 贷方提供贷款价值比 (LTV) 小于 XNUMX 的贷款,这意味着抵押品比贷款本身更有价值。 Halborn 解释说,如果由于 LTV 较高而导致抵押品价值下降过低,那么该贷款就可以清算。
例如,攻击者可以使用这种方法通过访问具有高奖励率 R1 和低 LTV 的储备来利用港口金融,其中价值总和超过 100%。 然后将一些资金存入 R1,将一些较大的金额存入 R2。
然后,剥削者将从 R2 获得贷款,与锁定在 R1 中的资金数量相同,然后进一步清除 R2 抵押品,使债务可清算。
这家网络安全公司指出,Port Finance 已通过“将最大提款价值的计算从 50% 更改为基于义务的最大允许借款价值、实际借款价值和储备金 L2V 之间的关系来修复该漏洞。 ”
与此同时,这并不是白帽黑客第一次因发现漏洞而获得奖励。 今年早些时候,领先的加密货币交易平台 Coinbase 向白帽支付了 250,000 美元的奖金,以帮助避免交易所出现“市场核弹”漏洞。
资料来源:https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k