PORT3 : La raison de l’attaque est une vulnérabilité dans CATERC20, un nouveau token sera émis pour résoudre définitivement ce problème.

Le 23 novembre, Port3 Network a annoncé sur les réseaux sociaux que PORT3 avait adopté la solution de jeton cross-chain CATERC20 du réseau Nexa afin de soutenir le développement multi-chaînes. Cependant, cette solution présente une faille de vérification des conditions limites. Lorsque la propriété du jeton est abandonnée, la valeur de retour de la fonction correspond exactement à la condition de vérification du propriétaire, ce qui entraîne une défaillance du contrôle d'accès et permet un accès non autorisé. Cette vulnérabilité n'a pas été détectée dans le rapport d'audit de CATERC20. Comme le jeton PORT3 avait précédemment abandonné sa propriété pour renforcer la décentralisation, il se trouvait précisément dans une situation exploitable par cette faille. Après avoir découvert cette faiblesse dans la vérification des autorisations, un hacker a initié l'opération RegisterChains à 20:56:24 UTC via l'adresse 0xb13A...812E, enregistrant sa propre adresse comme adresse autorisée. L'attaquant a ensuite répété la même méthode d'attaque à partir de plusieurs adresses, telles que 0x7C2F...551fF. L'équipe officielle a contacté les principales plateformes d'échange pour suspendre les dépôts et retraits. La prochaine étape consistera à résoudre complètement ce problème en réémettant un jeton corrigé.