Port Finance, ein auf Solana basierendes Kreditprotokoll, hat ein Kopfgeld in Höhe von 630,000 US-Dollar an einen White-Hat-Hacker ausgezahlt, der dazu beigetragen hat, eine potenzielle Sicherheitslücke in Höhe von 25 Millionen US-Dollar auf der Plattform zu verhindern. Das gab das Cybersicherheitsunternehmen Halbon am Mittwoch bekannt.
Der Hacker erhielt 450,000 US-Dollar in PORT, dem Utility-Token, der das Kreditprotokoll antreibt, und 180,000 US-Dollar in Fiat, was das Ende des Kopfgeldprogramms des Projekts markiert.
Ein White-Hat-Hacker ist ein Computerhacker, der sein technisches Wissen und seine Erfahrung nutzt, um die Sicherheit zu verbessern, indem er Fehler und Lücken aufdeckt.
Wie es passiert ist
Halborn erklärte weiter Twitter dass der White Hat namens Nojob eine Lücke in Port Finance entdeckte, die zu einem Verlust von 25 Millionen US-Dollar hätte führen können, wenn sie von schlechten Akteuren ausgenutzt worden wäre. Wenn das passiert wäre, wäre Port nur ein weiteres Opfer der endlosen DeFi-Hacks in der Kryptoindustrie gewesen.
Der White-Hat-Hacker entdeckte den Fehler im März während Surfen im Internet und meldeten es sofort über ImmuneFi, eine Web3-Bug-Bounty-Plattform, an die Solana-basierte Plattform.
Halborn wies darauf hin, dass aufgrund der Gestaltung des Protokolls ein Angriff auf Port möglich gewesen wäre erlaubt „Pools, einen Bonussatz für die Liquidation von Vermögenswerten und einen Schwellenwert festzulegen, der Kredite anfällig für Liquidation macht“. Darüber hinaus erlaubt das Protokoll einem Liquidator, bis zu „50 % des Fremdkapitalwerts einer Verpflichtung und des angegebenen Bonus.“
Die meisten DeFi-Kreditgeber für Kryptowährungen bieten Kredite an, bei denen das Beleihungsverhältnis (LTV) weniger als eins beträgt, was bedeutet, dass die Sicherheit wertvoller ist als der Kredit selbst. Der Kredit werde liquidierbar, wenn der Wert seiner Sicherheiten aufgrund des hohen LTV zu stark sinke, erklärte Halborn.
Ein Angreifer hätte diese Methode beispielsweise nutzen können, um die Hafenfinanzierung auszunutzen, indem er auf Reserven mit hohen Bonusraten R1 und niedrigem LTV zugreift, bei denen die Werte zu mehr als 100 % summiert werden. Zahlen Sie dann einen Teil des Geldes auf R1 und mehrere größere Beträge auf R2 ein.
Der Ausbeuter würde dann einen Kredit von R2 aufnehmen, also den gleichen Betrag an in R1 gebundenen Mitteln, und dann weitergehen, um die R2-Sicherheiten zu verwerten, wodurch die Verpflichtung liquidierbar würde.
Das Cybersicherheitsunternehmen stellte fest, dass Port Finance den Fehler behoben hat, indem „die Berechnung des maximalen Auszahlungswerts von 50 % geändert wurde und nun auf der Beziehung zwischen dem maximal zulässigen Kreditwert für eine Verpflichtung, dem tatsächlichen Kreditwert und dem L2V der Reserve basiert.“ ”
Unterdessen ist dies nicht das erste Mal, dass ein White-Hat-Hacker für die Identifizierung eines Fehlers belohnt wird. Anfang dieses Jahres zahlte die führende Kryptowährungs-Handelsplattform Coinbase ein Kopfgeld von 250,000 US-Dollar an einen White Hat, der dabei geholfen hatte, einen „marktschädigenden“ Fehler an der Börse abzuwenden.
Quelle: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k