Port Finance-ը՝ Solana-ի վրա հիմնված վարկավորման արձանագրությունը, 630,000 դոլար պարգև է վճարել սպիտակ գլխարկով հաքերին, ով օգնել է կանխել 25 միլիոն դոլարի հնարավոր խոցելիությունը հարթակից: կիբերանվտանգության Halborn ընկերությունը չորեքշաբթի բացահայտեց.
Հաքերը ստացել է $450,000 PORT-ում, կոմունալ ժետոն, որը սնուցում է վարկավորման արձանագրությունը, և $180,000 fiat-ով, ինչը նշանակում է նախագծի պարգևատրման ծրագրի ավարտը:
Սպիտակ գլխարկ ունեցող հաքերը համակարգչային հաքեր է, ով օգտագործում է իր տեխնիկական գիտելիքներն ու փորձը անվտանգության բարելավման համար՝ բացահայտելով սխալներ և բացեր:
Ինչպես դա տեղի ունեցավ
Հալբորնը բացատրեց Twitter որ նոջոբ անունով սպիտակ գլխարկը «Պորտ Ֆայնանս»-ում բաց է հայտնաբերել, որը վատ դերասանների կողմից շահագործվելու դեպքում կարող էր հանգեցնել 25 միլիոն դոլարի վնասի: Եթե դա տեղի ունենար, Պորտը կդառնար կրիպտո արդյունաբերության մեջ DeFi-ի անվերջանալի հաքերների ևս մեկ զոհ:
Սպիտակ գլխարկով հաքերը հայտնաբերել է սխալը մարտին ժամանակ ճամփորդել ինտերնետում և անմիջապես զեկուցել այդ մասին Solana-ի վրա հիմնված հարթակին ImmuneFi-ի միջոցով՝ web3 bug bounty հարթակի միջոցով:
Հալբորնը նշել է, որ Պորտի վրա հարձակումը հնարավոր կլիներ արձանագրության նախագծման պատճառով թույլ է տալիս «լողավազաններին սահմանել բոնուսային դրույքաչափ լուծարվող ակտիվների համար և շեմ, որը վարկերը խոցելի է դարձնում լուծարման համար»: Բացի այդ, արձանագրությունը թույլ է տալիս լուծարային կառավարչին դուրս գալ մինչև «Պարտավորության փոխառու արժեքի 50%-ը և նշված հավելավճարը:»:
Կրիպտոարժույթների DeFi վարկատուների մեծ մասը առաջարկում է վարկեր, որտեղ վարկի արժեքի (LTV) հարաբերակցությունը մեկից պակաս է, ինչը նշանակում է, որ գրավն ավելի արժեքավոր է, քան բուն վարկը: Վարկը դառնում է լուծարվող, եթե դրա գրավի արժեքը շատ ցածր է բարձր LTV-ի պատճառով, բացատրեց Հալբորնը:
Օրինակ, հարձակվողը կկարողանար օգտագործել այս մեթոդը Պորտ Ֆինանսը շահագործելու համար՝ գնալով R1 բարձր բոնուսային դրույքաչափերով և ցածր LTV-ով պահուստներ, որտեղ արժեքներն ամփոփված են ավելի քան 100%: Այնուհետև որոշ միջոցներ ներդրեք R1-ին և մի քանի ավելի մեծ գումարներ R2-ին:
Այնուհետև շահագործողը վարկ կվերցներ R2-ից, նույնքան գումար, որը փակված էր R1-ում, և այնուհետև կգնա ավելի հեռու՝ մաքրելու R2 գրավը՝ դարձնելով պարտավորությունը լուծարելի:
Կիբերանվտանգության ընկերությունը նշել է, որ Port Finance-ը շտկել է սխալը՝ «փոխելով առավելագույն դուրսբերման արժեքի հաշվարկը 50%-ից՝ հիմնվելով պարտավորության համար առավելագույն թույլատրելի փոխառության արժեքի, փաստացի փոխառված արժեքի և պահուստի L2V-ի միջև: »
Միևնույն ժամանակ, սա առաջին դեպքը չէ, երբ սպիտակ գլխարկով հաքերին պարգևատրում են սխալը հայտնաբերելու համար: Այս տարվա սկզբին կրիպտոարժույթների առևտրային առաջատար պլատֆորմը Coinbase-ը վճարեց 250,000 դոլար պարգև սպիտակ գլխարկի համար՝ օգնելու կանխել բորսայում «շուկայական թուլացման» սխալը:
Աղբյուր՝ https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 հազար