Port3 Network sotto attacco per una vulnerabilità in CATERC20: verrà rilasciato un nuovo token
BlockBeats News, 23 novembre, il comunicato ufficiale di Port3 Network sui social media ha indicato che PORT3 ha adottato la soluzione di token cross-chain di Nexa Network, CATERC20, per supportare lo sviluppo multi-chain, ma la soluzione presentava una vulnerabilità di verifica delle condizioni al contorno. Quando la proprietà del token è stata rinunciata, il valore di ritorno della funzione ha coinciso casualmente con la condizione di verifica del proprietario, causando il fallimento del controllo dei permessi e consentendo l'accesso non autorizzato.
Questa vulnerabilità non è stata identificata nel rapporto di audit di CATERC20. Poiché il token PORT3 aveva precedentemente rinunciato alla proprietà per migliorare la decentralizzazione, si è trovato casualmente in uno stato vulnerabile che poteva essere sfruttato.
Dopo che l'hacker ha scoperto questa falla nella validazione dell'autorizzazione, alle 20:56:24 UTC, ha avviato un'operazione RegisterChains dall'indirizzo 0xb13A...812E per registrare il proprio indirizzo come indirizzo autorizzato. L'attaccante ha poi ripetuto lo stesso metodo di attacco da più indirizzi come 0x7C2F...551fF.
Il team ufficiale ha contattato i principali exchange di criptovalute per sospendere depositi e prelievi. I prossimi passi prevedono l'emissione di una versione corretta del token per risolvere completamente questo problema.
