Port3：被盗原因为跨链代币方案 CATERC20 存在边界条件验证漏洞，将使用新合约重新发行代币

Foresight News 消息，Port3 Network 发布黑客事件分析报告，PORT3 采用了 NEXA 的 CATERC20 跨链代币解决方案，CATERC20 存在边界条件验证漏洞。在代币所有权被放弃后，该函数返回的值为 0，恰好与所有权验证条件相符。因此，所有权验证失败，未经授权的访问成为可能。CATERC20 审计报告中并未指出此问题。由于 Port3 代币此前为了实现更高的去中心化而放弃了所有权，因此它处于这种脆弱状态。

黑客在 PORT3 合约中发现了这个授权验证漏洞，黑客发起了 RegisterChains 操作，将自己的地址注册为有权执行 BridgeIn 操作的地址。与此同时，黑客在 Arbitrum One 链上部署了一个伪造的代币，并发起了一笔跨链交易。由于 BSC 端 Port3 代币合约存在漏洞，验证错误地通过，导致 10 亿枚代币被错误地铸造出来。随后，黑客在去中心化交易所 (DEX) 上抛售了这些代币，引发了价格的快速暴跌。Port3 已联系各大交易所，要求暂停充值和提现。接下来，团队将通过使用新合约重新发行代币来解决这个问题。