11月23日消息,Port3 Network 官方在社交媒体上发文表示,PORT3 为支持多链发展采用了 Nexa 网络的跨链代币方案 CATERC20,但该方案存在边界条件验证漏洞。当代币所有权被放弃后,函数返回值恰好与所有者验证条件匹配,导致权限校验失效,使未授权访问成为可能。
该漏洞未在 CATERC20 审计报告中检出。由于 PORT3 代币此前为增强去中心化已放弃所有权,使其恰好处于该漏洞可被利用状态。
黑客发现此授权验证缺陷后,于 UTC 时间 20:56:24 通过地址 0xb13A...812E 发起 RegisterChains 操作,将自身地址注册为授权地址。攻击者随后从 0x7C2F...551fF 等多个地址重复相同攻击手法。
官方已联系主流交易所暂停充提业务。接下来将通过重新发行修复版代币彻底解决该问题。
PORT3:被攻击原因系CATERC20存在漏洞,将发布新代币以彻底解决该问题
2025-11-23
本文作者: 币小二
原文链接: PORT3:被攻击原因系CATERC20存在漏洞,将发布新代币以彻底解决该问题
版权声明: 本站所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
免责声明: 文中如涉及第三方资源,均来自互联网,仅供学习研究,禁止商业使用,如有侵权,联系我们24小时内删除!
风险提示: 数字资产及衍生品交易属于高风险投资,价格可能大幅波动并导致全部本金损失。请在投资前充分了解数字货币的性质及相关风险,量力而行,并遵守所在国家地区相关法律法规。参与杠杆和合约交易,潜在亏损风险更高。交易平台已采取多重措施保障账户安全,但仍建议您开启多重验证、合理配置安全措施。若需专业投资建议,请咨询合格的法律或财务顾问。