PORT3: Причиной атаки стала уязвимость в CATERC20, будет выпущен новый токен для полного решения этой проблемы

23 ноября, согласно сообщению, опубликованному Port3 Network в социальных сетях, PORT3 для поддержки мультицепочного развития использовал кроссчейн-токеновое решение Nexa Network — CATERC20, однако в этом решении был обнаружен уязвимый момент валидации граничных условий. После отказа от владения токеном возвращаемое значение функции совпадало с условием проверки владельца, что приводило к сбою проверки полномочий и делало возможным несанкционированный доступ. Эта уязвимость не была выявлена в аудиторском отчёте CATERC20. Поскольку ранее для усиления децентрализации PORT3 токен был оставлен без владельца, он оказался подвержен данной уязвимости. Обнаружив этот недостаток проверки полномочий, хакер в 20:56:24 по UTC с адреса 0xb13A...812E инициировал операцию RegisterChains, зарегистрировав свой адрес как авторизованный. Затем злоумышленник повторил аналогичные атаки с нескольких других адресов, таких как 0x7C2F...551fF. Официальные представители уже связались с основными биржами для приостановки депозитов и снятия средств. В дальнейшем проблема будет полностью решена путём выпуска обновлённой версии токена.