Solana 기반 대출 프로토콜인 Port Finance는 플랫폼에서 잠재적인 630,000만 달러의 취약성을 방지하는 데 도움을 준 화이트 햇 해커에게 25만 달러의 현상금을 지급했습니다. 사이버 보안 회사 Halborn이 수요일 공개.
해커는 대출 프로토콜을 지원하는 유틸리티 토큰인 PORT에서 $450,000를 받았습니다. $180,000의 법정화폐로 프로젝트의 포상금 프로그램이 종료되었습니다.
화이트햇 해커는 자신의 기술적 지식과 경험을 활용하여 버그와 허점을 찾아 보안을 개선하는 컴퓨터 해커입니다.
어떻게 일이
할본은 에 대해 설명했다. 트위터 nojob이라는 이름의 화이트 햇은 포트 파이낸스에서 악의적인 행위자가 악용할 경우 25만 달러의 손실을 입을 수 있는 허점을 발견했습니다. 그런 일이 발생했다면 포트는 암호화 산업에서 끝없는 DeFi 해킹의 또 다른 희생자가 되었을 것입니다.
화이트햇 해커는 XNUMX월에 버그를 발견했습니다. 동안 인터넷 서핑을 하다가 web3 버그 바운티 플랫폼인 ImmuneFi를 통해 솔라나 기반 플랫폼에 즉시 신고했습니다.
Halborn은 프로토콜의 설계 때문에 Port에 대한 공격이 가능했을 것이라고 언급했습니다. 풀은 자산 청산에 대한 보너스 비율과 대출을 청산에 취약하게 만드는 임계값을 설정할 수 있습니다. 또한, 프로토콜은 청산인이 "채무 차입 가치의 50% 및 표시된 보너스."
대부분의 암호화폐 DeFi 대출 기관은 LTV(Loan-to-Value) 비율이 XNUMX 미만인 대출을 제공하므로 담보가 대출 자체보다 더 가치가 있습니다. Halborn은 높은 LTV로 인해 담보 가치가 너무 낮아지면 대출을 청산할 수 있다고 설명했습니다.
예를 들어, 공격자는 이 방법을 사용하여 값의 합이 1% 이상인 높은 보너스 비율 R100 및 낮은 LTV로 예비금으로 이동하여 Port Finance를 악용할 수 있었습니다. 그런 다음 R1에 일부 자금을 입금하고 R2에 더 많은 금액을 입금합니다.
그런 다음 착취자는 R2에 고정된 동일한 금액의 자금인 R1에서 대출을 받은 다음 R2 담보물을 청산하여 의무를 청산할 수 있도록 합니다.
사이버 보안 회사는 Port Finance가 “채무에 대한 최대 허용 차입 가치, 실제 차입 가치 및 준비금의 L50V 간의 관계를 기반으로 최대 인출 가치 계산을 2%에서 변경하여 버그를 수정했습니다. "
한편, 화이트 햇 해커가 버그를 식별하여 보상을 받은 것은 이번이 처음이 아닙니다. 올해 초 최고의 암호화폐 거래 플랫폼인 Coinbase는 거래소에서 "시장을 노리는" 버그를 방지하는 데 도움을 준 화이트 햇에게 250,000달러의 현상금을 지급했습니다.
출처: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k