Port Finance, un protocole de prêt basé sur Solana, a versé une prime de 630,000 25 $ à un pirate informatique qui a aidé à prévenir une vulnérabilité potentielle de XNUMX millions de dollars de la plate-forme, la société de cybersécurité Halborn révélée mercredi.
Le pirate a reçu 450,000 XNUMX $ en PORT, le jeton utilitaire qui alimente le protocole de prêt, et 180,000 XNUMX $ en fiat, marquant la fin du programme de primes du projet.
Un pirate informatique est un pirate informatique qui utilise ses connaissances techniques et son expérience pour améliorer la sécurité en découvrant des bogues et des failles.
Comment cela s'est passé
Halborn a expliqué sur Twitter que le chapeau blanc nommé nojob a découvert une faille dans Port Finance qui aurait pu entraîner une perte de 25 millions de dollars si elle était exploitée par de mauvais acteurs. Si cela s'était produit, Port n'aurait été qu'une autre victime des hacks DeFi sans fin dans l'industrie de la cryptographie.
Le hacker au chapeau blanc a découvert le bogue en mars tout en surfer sur Internet et l'a immédiatement signalé à la plate-forme basée à Solana via ImmuneFi, une plate-forme de primes de bogues Web3.
Halborn a noté qu'une attaque sur Port aurait été possible parce que la conception du protocole permet « aux pools de fixer un taux de bonus pour la liquidation des actifs et un seuil qui rend les prêts vulnérables à la liquidation ». De plus, le protocole permet à un liquidateur de retirer jusqu'à «50% de la valeur empruntée d'une obligation et du bonus indiqué.
La plupart des prêteurs DeFi de crypto-monnaie proposent des prêts où le ratio prêt-valeur (LTV) est inférieur à un, ce qui signifie que la garantie a plus de valeur que le prêt lui-même. Le prêt devient liquidable si sa valeur de garantie tombe trop bas en raison d'un LTV élevé, a expliqué Halborn.
Par exemple, un attaquant aurait pu utiliser cette méthode pour exploiter le Port Finance en allant dans des réserves avec des taux de bonus élevés R1 et un faible LTV, où les valeurs sont additionnées à plus de 100 %. Ensuite, déposez des fonds sur R1 et plusieurs montants plus importants sur R2.
L'exploiteur contracterait alors un prêt auprès de R2, le même montant de fonds bloqués dans R1, puis irait plus loin pour effacer la garantie R2, rendant l'obligation liquidable.
La société de cybersécurité a noté que Port Finance a corrigé le bogue en "modifiant le calcul de la valeur de retrait maximale de 50% pour qu'il soit basé sur la relation entre la valeur d'emprunt maximale autorisée pour une obligation, la valeur empruntée réelle et le L2V de la réserve. ”
En attendant, ce n'est pas la première fois qu'un hacker chapeau blanc est récompensé pour avoir identifié un bogue. Plus tôt cette année, la principale plate-forme de trading de crypto-monnaie Coinbase a versé une prime de 250,000 XNUMX $ à un chapeau blanc pour avoir aidé à éviter un bogue de « nucléarisation du marché » sur l'échange.
Source : https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k