Solana-д суурилсан зээлийн протокол болох Порт Финанс нь платформ дээрх 630,000 сая долларын эмзэг байдлаас урьдчилан сэргийлэхэд тусалсан цагаан малгайт хакерт 25 долларын шагнал олгосон. кибер аюулгүй байдлын Halborn фирм лхагва гарагт мэдэгдэв.
Хакер 450,000 долларыг зээлийн протоколыг идэвхжүүлдэг PORT-аас авсан бөгөөд 180,000 долларыг fiat хэлбэрээр авсан нь төслийн шагналын хөтөлбөрийг дуусгавар болгож байна.
Цагаан малгайт хакер нь техникийн мэдлэг, туршлагаа ашиглан алдаа, цоорхойг илрүүлж, аюулгүй байдлыг сайжруулахад ашигладаг компьютерийн хакер юм.
Энэ хэрхэн болсон
Хэлборн дээр тайлбарлав Twitter Ножож нэртэй цагаан малгайт муу жүжигчид ашиглавал 25 сая долларын алдагдалд хүргэж болзошгүй цоорхойг Порт Финанс илрүүлсэн. Хэрэв ийм зүйл болсон бол Порт крипто салбарын төгсгөлгүй DeFi хакеруудын ээлжит хохирогч болох байсан.
Цагаан малгайт хакер энэ алдааг гуравдугаар сард илрүүлжээ бол интернетээр аялж, ImmuneFi, web3 алдааны урамшууллын платформоор дамжуулан Солана-д суурилсан платформд тэр даруй мэдээлсэн.
Протоколын загвар хийснээс болж Порт руу халдлага хийх боломжтой байсан гэж Халборн тэмдэглэв "Усан сангуудад татан буугдах хөрөнгийг урамшуулах хувь хэмжээ, зээлийг татан буулгахад өртөмтгий болгох босго тогтоох" боломжийг олгодог. Нэмж дурдахад, протокол нь татан буулгагчаас "үүргийн зээлсэн үнийн дүнгийн 50 хувь болон заасан урамшуулал.”
Ихэнх криптовалют DeFi зээлдүүлэгчид зээлийн үнэлгээний харьцаа (LTV) нэгээс бага байвал зээлийг санал болгодог бөгөөд энэ нь барьцаа хөрөнгө нь зээлээс илүү үнэ цэнэтэй гэсэн үг юм. LTV өндөр байгаагаас болж барьцааны үнэ хэт бага унавал зээл татан буугдах боломжтой болно гэж Халборн тайлбарлав.
Жишээлбэл, халдагчид R1 өндөр урамшуулалтай, бага LTV-тэй нөөцөд очиж, 100% -иас дээш нийлбэрээр портын санхүүжилтийг ашиглахын тулд энэ аргыг ашиглах боломжтой байсан. Дараа нь R1-д тодорхой хэмжээний мөнгө, R2-д хэд хэдэн илүү их хэмжээгээр хадгалуулна.
Дараа нь мөлжигч R2-оос зээл авч, R1-д түгжигдсэн ижил хэмжээний хөрөнгө, дараа нь R2 барьцааг арилгахын тулд цааш явж, үүргийг татан буулгах боломжтой болгоно.
Кибер аюулгүй байдлын компани Порт Финанс алдааг засч залруулж, “Татан авалтын дээд хэмжээг 50%-иас өөрчилснөөр үүргийн зөвшөөрөгдсөн зээлийн хамгийн дээд хэмжээ, бодит зээлсэн үнэ болон нөөцийн L2V хоорондын хамааралд тулгуурлан өөрчилсөн” гэж тэмдэглэв. ”
Үүний зэрэгцээ, цагаан малгайт хакер алдаа илрүүлснийх нь төлөө шагнагдаж байгаа анхны тохиолдол биш юм. Энэ оны эхээр тэргүүлэгч криптовалютын арилжааны платформ Coinbase бирж дээрх "зах зээлийг устгах" алдаанаас урьдчилан сэргийлэхэд тусалсан цагаан малгайнд 250,000 долларын шагнал төлсөн.
Эх сурвалж: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630 мянга