Port Finance, un protocolo de préstamos con sede en Solana, pagó una recompensa de $ 630,000 a un hacker de sombrero blanco que ayudó a prevenir una vulnerabilidad potencial de $ 25 millones de la plataforma. la firma de ciberseguridad Halborn reveló el miércoles.
El pirata informático recibió $ 450,000 en PORT, el token de utilidad que impulsa el protocolo de préstamo, y $ 180,000 en fiat, marcando el final del programa de recompensas del proyecto.
Un pirata informático de sombrero blanco es un pirata informático que utiliza su conocimiento técnico y su experiencia para mejorar la seguridad al descubrir errores y lagunas.
Cómo pasó
Halborn explicó en Twitter que el sombrero blanco llamado nojob descubrió una laguna en Port Finance que podría haber llevado a una pérdida de $ 25 millones si los malos actores la explotaran. Si eso hubiera sucedido, Port habría sido solo otra víctima de los interminables ataques de DeFi en la industria de las criptomonedas.
El hacker de sombrero blanco descubrió el error en marzo mientras navegando por Internet e inmediatamente lo informó a la plataforma basada en Solana a través de ImmuneFi, una plataforma de recompensas por errores web3.
Halborn señaló que un ataque a Port habría sido posible porque el diseño del protocolo permite que "los grupos establezcan una tasa de bonificación para liquidar activos y un umbral que hace que los préstamos sean vulnerables a la liquidación". Además, el protocolo permite que un liquidador retire hasta “50% del valor prestado de una obligación y la bonificación indicada.”
La mayoría de los prestamistas de criptomonedas DeFi ofrecen préstamos en los que la relación préstamo-valor (LTV) es inferior a uno, lo que significa que la garantía es más valiosa que el préstamo en sí. El préstamo se vuelve liquidable si el valor de la garantía cae demasiado debido a un alto LTV, explicó Halborn.
Por ejemplo, un atacante podría haber utilizado este método para explotar Port Finance yendo a reservas con altas tasas de bonificación R1 y bajo LTV, donde los valores se suman más del 100%. Luego deposite algunos fondos en R1 y varias cantidades más grandes en R2.
Luego, el explotador tomaría un préstamo de R2, la misma cantidad de fondos bloqueados en R1, y luego iría más allá para liquidar la garantía de R2, haciendo que la obligación sea liquidable.
La firma de seguridad cibernética señaló que Port Finance solucionó el error al “cambiar el cálculo del valor máximo de retiro del 50% para que se base en la relación entre el valor máximo de préstamo permitido para una obligación, el valor real del préstamo y el L2V de la reserva. ”
Mientras tanto, esta no es la primera vez que un hacker de sombrero blanco es recompensado por identificar un error. A principios de este año, la plataforma líder de comercio de criptomonedas, Coinbase, pagó una recompensa de $ 250,000 a un sombrero blanco por ayudar a evitar un error de "bombardeo del mercado" en el intercambio.
Fuente: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k