PORT3: Причиною атаки став вразливий CATERC20, буде випущено новий токен для повного вирішення цієї проблеми

23 листопада, згідно з повідомленням, Port3 Network офіційно заявила у соціальних мережах, що PORT3 для підтримки мульти-ланцюгового розвитку використала крос-чейн токенову схему Nexa Network — CATERC20, але ця схема містить вразливість у верифікації граничних умов. Коли власність на токен була відмовлена, повернуте значення функції випадково збігалося з умовою перевірки власника, що призводило до втрати перевірки прав доступу та дозволяло несанкціонований доступ. Ця вразливість не була виявлена в аудиторському звіті CATERC20. Оскільки токен PORT3 раніше для підвищення децентралізації вже відмовився від власності, він опинився у стані, коли ця вразливість могла бути використана. Після виявлення цієї помилки перевірки авторизації хакер о 20:56:24 за UTC через адресу 0xb13A...812E ініціював операцію RegisterChains, зареєструвавши свою адресу як авторизовану. Зловмисник потім повторив ту ж атаку з кількох адрес, таких як 0x7C2F...551fF. Офіційно вже звернулися до основних бірж із проханням призупинити депозити та зняття. Далі проблему буде повністю вирішено шляхом повторного випуску оновленого токена.