Port3 Network：被攻擊原因系CATERC20存在漏洞，將發布新代幣以徹底解決該問題

BlockBeats 消息，11 月 23 日，Port3 Network 官方在社交媒體上發文表示，PORT3 為支持多鏈發展采用了 Nexa 網絡的跨鏈代幣方案 CATERC20，但該方案存在邊界條件驗證漏洞。當代幣所有權被放棄后，函數返回值恰好與所有者驗證條件匹配，導致權限校驗失效，使未授權訪問成為可能。

該漏洞未在 CATERC20 審計報告中檢出。由于 PORT3 代幣此前為增強去中心化已放棄所有權，使其恰好處于該漏洞可被利用狀態。

黑客發現此授權驗證缺陷后，于 UTC 時間 20:56:24 通過地址 0xb13A...812E 發起 RegisterChains 操作，將自身地址注冊為授權地址。攻擊者隨后從 0x7C2F...551fF 等多個地址重復相同攻擊手法。

官方已聯系主流交易所暫停充提業務。接下來將通過重新發行修復版代幣徹底解決該問題。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]