Techub News 消息,Port3 Network 发布黑客事件分析报告。报告称,PORT3 采用了 NEXA 的 CATERC20 跨链代币解决方案,但 CATERC20 存在边界条件验证漏洞。在代币所有权被放弃后,该函数返回的值为 0,恰好与所有权验证条件相符。因此,所有权验证失败,未经授权的访问成为可能。CATERC20 审计报告中并未指出此问题。
黑客发现该漏洞并发起了 RegisterChains 操作,将自己的地址注册为有权执行 BridgeIn 操作的地址。与此同时,黑客在 Arbitrum One 上部署了一个伪造的代币,并发起了一笔跨链交易。由于 BSC 端 Port3 代币合约存在漏洞,验证错误通过并导致 10 亿枚代币被错误铸造。随后,黑客在 DEX 上抛售了这些代币,引发了价格的快速暴跌。Port3 已联系各大交易所,要求暂停充值和提现。接下来,团队将通过使用新合约重新发行代币来解决这个问题。
内容来源:TECHUB NEWS
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至 content@finet.com.hk,获得书面确认及授权后,方可转载。
香港领先,世界一流的科技媒体平台 在数字化时代,Web3技术的崛起为媒体行业注入了新的活力。作为香港领先的Web3媒体平台,Techub News凭借其专业的团队、丰富的资源和创新的业务模式,成为了行业内的佼佼者。Techub News,作为香港的科技媒体翘楚,致力于打造“香港领先,世界一流”的科技媒体和新媒体集群。Techub News平台提供最新、最快、最专业的Web3科技资讯,为用户呈现科技前沿的无限魅力。
或
按钮分享