PORT3:攻撃の原因はCATERC20の脆弱性によるものであり、この問題を完全に解決するために新しいトークンを発行します
11月23日、Port3 Networkの公式はソーシャルメディアで、PORT3がマルチチェーン展開をサポートするためにNexaネットワークのクロスチェーン・トークンソリューションCATERC20を採用したが、このソリューションには境界条件検証の脆弱性が存在すると発表しました。トークンの所有権が放棄された場合、関数の返り値が所有者検証条件と一致してしまい、権限チェックが無効となり、未承認アクセスが可能となります。この脆弱性はCATERC20の監査レポートでは検出されませんでした。PORT3トークンは以前、分散化を強化するために所有権を放棄していたため、この脆弱性が利用可能な状態となっていました。ハッカーはこの認証検証の欠陥を発見し、UTC時間20:56:24にアドレス0xb13A...812EからRegisterChains操作を実行し、自身のアドレスを認証アドレスとして登録しました。攻撃者はその後、0x7C2F...551fFなど複数のアドレスから同様の攻撃手法を繰り返しました。公式はすでに主要取引所に連絡し、入出金業務の一時停止を要請しています。今後は修正版トークンを再発行することで、この問題を根本的に解決する予定です。
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
こちらもいかがですか?
Port3 Network:クロスチェーン・トークンソリューションCATERC20の境界条件検証の脆弱性により攻撃を受ける
Bitwise CIO:ETHは暗号資産市場の反発を牽引する可能性があり、12月のFusakaアップグレードが重要なカタリストとなる
Port3は今朝、ハッカーによる脆弱性の悪用でトークンが増発・売却・焼却され、トークン価格は累計で82%以上下落しました。
ビットコインが週内安値を記録した際、FRBが「ハト派」姿勢を示し、トレーダーやアナリストは短期的な底打ちに期待している
トレンド
もっと見る暗号資産価格
もっと見る
