Techub News 消息,Port3 Network 發佈黑客事件分析報告。報告稱,PORT3 採用了 NEXA 的 CATERC20 跨鏈代幣解決方案,但 CATERC20 存在邊界條件驗證漏洞。在代幣所有權被放棄後,該函數返回的值為 0,恰好與所有權驗證條件相符。因此,所有權驗證失敗,未經授權的訪問成為可能。CATERC20 審計報告中並未指出此問題。
黑客發現該漏洞並發起了 RegisterChains 操作,將自己的地址注冊為有權執行 BridgeIn 操作的地址。與此同時,黑客在 Arbitrum One 上部署了一個僞造的代幣,並發起了一筆跨鏈交易。由於 BSC 端 Port3 代幣合約存在漏洞,驗證錯誤通過並導致 10 億枚代幣被錯誤鑄造。隨後,黑客在 DEX 上抛售了這些代幣,引發了價格的快速暴跌。Port3 已聯係各大交易所,要求暫停充值和提現。接下來,團隊將通過使用新合約重新發行代幣來解決這個問題。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
香港領先,世界一流的科技媒體平台 在數字化時代,Web3技術的崛起為媒體行業注入了新的活力。作為香港領先的Web3媒體平台,Techub News憑借其專業的團隊、豐富的資源和創新的業務模式,成為了行業内的佼佼者。Techub News,作為香港的科技媒體翹楚,致力於打造「香港領先,世界一流」的科技媒體和新媒體集群。Techub News平台提供最新、最快、最專業的Web3科技資訊,為用戶呈現科技前沿的無限魅力。
財華財經APP下載 
或
按钮分享