Mae Port Finance, protocol benthyca yn seiliedig ar Solana, wedi talu bounty o $630,000 i haciwr het wen a helpodd i atal bregusrwydd posibl o $25 miliwn o'r platfform, Datgelodd cwmni seiberddiogelwch Halborn ddydd Mercher.
Derbyniodd yr haciwr $450,000 yn PORT, y tocyn cyfleustodau sy'n pweru'r protocol benthyca, a $180,000 mewn fiat, yn nodi diwedd rhaglen bounty y prosiect.
Mae haciwr het wen yn haciwr cyfrifiadur sy'n defnyddio eu gwybodaeth dechnegol a'u profiad i wella diogelwch trwy ddod o hyd i fygiau a bylchau.
Sut Digwyddodd
Esboniodd Halborn ar Twitter bod yr het wen o'r enw nojob wedi darganfod bwlch yn Port Finance a allai fod wedi arwain at golled o $25 miliwn pe bai actorion drwg yn ei hecsbloetio. Pe bai hynny wedi digwydd, byddai Port wedi bod yn ddioddefwr arall o'r haciau DeFi diderfyn yn y diwydiant crypto.
Darganfu'r haciwr het wen y byg ym mis Mawrth tra syrffio'r rhyngrwyd a'i riportio ar unwaith i'r platfform yn Solana trwy ImmuneFi, platfform bounty byg web3.
Nododd Halborn y byddai ymosodiad ar Port wedi bod yn bosibl oherwydd dyluniad y protocol yn caniatáu “cronfeydd i osod cyfradd fonws ar gyfer ymddatod asedau a throthwy sy’n gwneud benthyciadau’n agored i ymddatod.” Yn ogystal, mae'r protocol yn caniatáu i ddatodydd dynnu'n ôl hyd at “50% o werth benthyca rhwymedigaeth a’r bonws a nodir.”
Mae'r rhan fwyaf o fenthycwyr cryptocurrency DeFi yn cynnig benthyciadau lle mae'r gymhareb benthyciad-i-werth (LTV) yn llai nag un, sy'n golygu bod y cyfochrog yn fwy gwerthfawr na'r benthyciad ei hun. Daw'r benthyciad yn hylifadwy os yw ei werth cyfochrog yn gostwng yn rhy isel oherwydd LTV uchel, esboniodd Halborn.
Er enghraifft, byddai ymosodwr wedi gallu defnyddio'r dull hwn i fanteisio ar Gyllid y Porthladd trwy fynd i gronfeydd wrth gefn gyda chyfraddau bonws uchel R1 a LTV isel, lle mae'r gwerthoedd wedi'u crynhoi yn fwy na 100%. Yna adneuo rhywfaint o arian i R1 a sawl swm mwy i R2.
Byddai'r ecsbloetiwr wedyn yn cymryd benthyciad gan R2, yr un faint o arian wedi'i gloi yn R1, ac yna'n mynd ymhellach i glirio'r cyfochrog R2, gan wneud y rhwymedigaeth yn hylifadwy.
Nododd y cwmni seiberddiogelwch fod Port Finance wedi trwsio’r nam trwy “newid cyfrifiad yr uchafswm gwerth tynnu’n ôl o 50% i fod yn seiliedig ar y berthynas rhwng yr uchafswm gwerth benthyca a ganiateir ar gyfer rhwymedigaeth, y gwerth benthyca gwirioneddol, a L2V y gronfa wrth gefn. ”
Yn y cyfamser, nid dyma'r tro cyntaf i haciwr het wen gael ei wobrwyo am adnabod byg. Yn gynharach eleni, talodd y platfform masnachu cryptocurrency blaenllaw Coinbase swm o $250,000 i het wen am helpu i osgoi byg “nuking market” ar y gyfnewidfa.
Ffynhonnell: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k