White Hat 因避免基於 Solana 的 Port Finance 的潛在 630 萬美元漏洞而獲得 25 萬美元

基於 Solana 的借貸協議 Port Finance 已向一名白帽駭客支付了 630,000 萬美元的賞金，該駭客幫助阻止了該平台潛在的價值 25 萬美元的漏洞， 網路安全公司 Halborn 週三透露.

駭客收到了 450,000 萬美元的 PORT，這是為借貸協議提供支援的實用代幣，並且 180,000 萬美元的法定獎金，標誌著該項目的賞金計劃結束。 

白帽駭客是利用其技術知識和經驗透過發現錯誤和漏洞來提高安全性的電腦駭客。 

它是如何發生的 

哈爾伯恩解釋說 Twitter 名為 nojob 的白帽發現了 Port Finance 的漏洞，如果被不法分子利用，可能會導致 25 萬美元的損失。 如果發生這種情況，Port 將成為加密產業無休無止的 DeFi 駭客攻擊的另一個受害者。 

白帽駭客在三月發現了這個漏洞 而 上網後立即透過 web3 bug 賞金平台 ImmuneFi 向基於 Solana 的平台報告。 

哈爾伯恩指出，由於協定的設計，對連接埠的攻擊是可能的 允許“資金池設定清算資產的獎金率和使貸款容易清算的門檻。” 此外，該協議允許清算人最多撤回“債務借款價值的 50% 以及指定的獎金。”

大多數加密貨幣 DeFi 貸方提供的貸款的貸款價值 (LTV) 比率小於 XNUMX，這意味著抵押品比貸款本身更有價值。 哈爾伯恩解釋說，如果貸款的抵押品價值因高貸款價值率而下降得太低，則該貸款可以清算。 

例如，攻擊者可以使用此方法透過使用高紅利率 R1 和低 LTV 的儲備來利用 Port Finance，其中這些值的總和超過 100%。 然後將一些資金存入 R1，並將更多資金存入 R2。 

然後，剝削者將從 R2 獲取貸款，與 R1 鎖定的資金金額相同，然後進一步清算 R2 抵押品，使債務可清算。 

該網路安全公司指出，Port Finance 已通過“將最大提款價值的計算從 50% 更改為基於債務允許的最大借入價值、實際借入價值和準備金的 L2V 之間的關係”來修復該錯誤。 ”

同時，這並不是白帽駭客第一次因發現漏洞而獲得獎勵。 今年早些時候，領先的加密貨幣交易平台 Coinbase 向一名白帽公司支付了 250,000 萬美元的賞金，以表彰其幫助避免交易所出現「破壞市場」的漏洞。