Port3: El motivo del robo fue una vulnerabilidad en la validación de condiciones límite en la solución de tokens cross-chain CATERC20; se emitirá un nuevo token utilizando un contrato renovado.

Foresight News informa que Port3 Network publicó un informe de análisis sobre el incidente de hackeo. PORT3 utiliza la solución de tokens cross-chain CATERC20 de NEXA, la cual presenta una vulnerabilidad en la validación de condiciones límite. Cuando la propiedad del token es abandonada, el valor que retorna esta función es 0, coincidiendo exactamente con la condición de validación de propiedad. Por lo tanto, la validación de propiedad falla y se posibilita el acceso no autorizado. Este problema no fue señalado en el informe de auditoría de CATERC20. Debido a que el token de Port3 había abandonado previamente la propiedad para lograr una mayor descentralización, quedó en este estado vulnerable.

El hacker descubrió esta vulnerabilidad de validación de autorización en el contrato de PORT3 y realizó la operación RegisterChains, registrando su propia dirección como autorizada para ejecutar la operación BridgeIn. Al mismo tiempo, el hacker desplegó un token falso en la red Arbitrum One e inició una transacción cross-chain. Debido a la vulnerabilidad en el contrato del token Port3 en BSC, la validación fue aprobada erróneamente, lo que resultó en la acuñación incorrecta de 1.1 billions de tokens. Posteriormente, el hacker vendió estos tokens en exchanges descentralizados (DEX), provocando una rápida caída del precio. Port3 ya ha contactado a los principales exchanges para solicitar la suspensión de depósitos y retiros. A continuación, el equipo resolverá este problema reemitiendo el token mediante un nuevo contrato.