पोर्ट फाइनेंस, एक सोलाना-आधारित ऋण प्रोटोकॉल, ने एक व्हाइट हैट हैकर को $630,000 का इनाम दिया है, जिसने प्लेटफ़ॉर्म से संभावित $25 मिलियन की भेद्यता को रोकने में मदद की थी, साइबर सुरक्षा फर्म हैलबोर्न ने बुधवार को खुलासा किया.
हैकर को पोर्ट में $450,000 प्राप्त हुए, उधार प्रोटोकॉल को शक्ति प्रदान करने वाला उपयोगिता टोकन, और फिएट में $180,000, जो परियोजना के इनाम कार्यक्रम के अंत का प्रतीक है।
व्हाइट-हैट हैकर एक कंप्यूटर हैकर होता है जो बग और खामियों को उजागर करके सुरक्षा में सुधार करने के लिए अपने तकनीकी ज्ञान और अनुभव का उपयोग करता है।
ये कैसे हुआ
हैलबोर्न ने समझाया ट्विटर कि नोजॉब नामक सफेद टोपी ने पोर्ट फाइनेंस में एक खामी की खोज की थी जिसका बुरे कलाकारों द्वारा शोषण किए जाने पर 25 मिलियन डॉलर का नुकसान हो सकता था। अगर ऐसा हुआ होता, तो पोर्ट क्रिप्टो उद्योग में अंतहीन डेफी हैक्स का एक और शिकार होता।
व्हाइट-हैट हैकर ने मार्च में बग का पता लगाया था जब इंटरनेट पर सर्फिंग की और तुरंत वेब3 बग बाउंटी प्लेटफॉर्म, इम्यूनफाई के माध्यम से सोलाना-आधारित प्लेटफॉर्म को इसकी सूचना दी।
हैलबोर्न ने कहा कि पोर्ट पर हमला प्रोटोकॉल के डिज़ाइन के कारण संभव हुआ होगा "पूल को परिसंपत्तियों के परिसमापन के लिए एक बोनस दर और एक सीमा निर्धारित करने की अनुमति देता है जो ऋणों को परिसमापन के प्रति संवेदनशील बनाता है।" इसके अलावा, प्रोटोकॉल एक परिसमापक को "तक निकालने की अनुमति देता है"दायित्व के उधार मूल्य का 50% और संकेतित बोनस।
अधिकांश क्रिप्टोकरेंसी डेफी ऋणदाता ऋण की पेशकश करते हैं जहां ऋण-से-मूल्य (एलटीवी) अनुपात एक से कम होता है, जिसका अर्थ है कि संपार्श्विक ऋण से अधिक मूल्यवान है। हैलबोर्न ने बताया कि यदि उच्च एलटीवी के कारण इसका संपार्श्विक मूल्य बहुत कम हो जाता है तो ऋण परिसमापन योग्य हो जाता है।
उदाहरण के लिए, एक हमलावर उच्च बोनस दरों आर1 और कम एलटीवी के साथ रिजर्व में जाकर पोर्ट फाइनेंस का फायदा उठाने के लिए इस पद्धति का उपयोग करने में सक्षम हो सकता है, जहां मूल्यों को 100% से अधिक जोड़ा जाता है। फिर कुछ धनराशि R1 में और कई बड़ी राशियाँ R2 में जमा करें।
फिर शोषक R2 से ऋण लेगा, R1 में बंद धनराशि की समान राशि, और फिर R2 संपार्श्विक को साफ़ करने के लिए आगे बढ़ेगा, जिससे दायित्व तरल हो जाएगा।
साइबर सुरक्षा फर्म ने नोट किया कि पोर्ट फाइनेंस ने "किसी दायित्व के लिए अधिकतम स्वीकृत उधार मूल्य, वास्तविक उधार मूल्य और रिजर्व के L50V के बीच संबंध के आधार पर अधिकतम निकासी मूल्य की गणना को 2% से बदलकर बग को ठीक कर दिया है।" ”
इस बीच, यह पहली बार नहीं है कि किसी व्हाइट हैट हैकर को बग की पहचान करने के लिए पुरस्कृत किया गया है। इस साल की शुरुआत में, प्रमुख क्रिप्टोक्यूरेंसी ट्रेडिंग प्लेटफॉर्म कॉइनबेस ने एक्सचेंज पर "बाजार-नुकसान" बग को रोकने में मदद करने के लिए एक सफेद टोपी वाले को $ 250,000 का इनाम दिया था।
स्रोत: https://coinfomania.com/port-finance-pays-white-hat-hacker-630k/#utm_source=rss&%23038;utm_medium=rss&%23038;utm_campaign=port-finance-pays-white-hat-hacker -630k