PORT3: Przyczyną ataku była luka w CATERC20, zostanie wydany nowy token, aby całkowicie rozwiązać ten problem

23 listopada, według najnowszych informacji, Port3 Network oficjalnie poinformowała w mediach społecznościowych, że PORT3, aby wspierać rozwój wielołańcuchowy, przyjęła rozwiązanie Nexa Network dotyczące cross-chain tokenów CATERC20. Jednak to rozwiązanie posiadało lukę w weryfikacji warunków brzegowych. Po porzuceniu własności tokena, wartość zwracana przez funkcję dokładnie odpowiadała warunkowi weryfikacji właściciela, co powodowało nieskuteczność kontroli uprawnień i umożliwiało nieautoryzowany dostęp. Ta luka nie została wykryta w raporcie audytu CATERC20. Ponieważ token PORT3 wcześniej, w celu zwiększenia decentralizacji, porzucił własność, znalazł się w sytuacji podatnej na wykorzystanie tej luki. Po wykryciu tej wady w autoryzacji, haker o godzinie 20:56:24 UTC, za pomocą adresu 0xb13A...812E, przeprowadził operację RegisterChains, rejestrując swój adres jako autoryzowany. Następnie atakujący powtórzył tę samą metodę ataku z kilku innych adresów, takich jak 0x7C2F...551fF. Oficjalnie skontaktowano się już z głównymi giełdami, aby zawiesić wpłaty i wypłaty. W najbliższym czasie problem zostanie całkowicie rozwiązany poprzez ponowną emisję poprawionej wersji tokena.