BlockBeats 律動財經
BlockBeats 訊息,11 月 23 日,Port3 Network 官方在社群媒體上發文表示,PORT3 為支援多鏈發展採用了 Nexa 網路的跨鏈代幣方案 CATERC20,但該方案存在邊界條件驗證漏洞。當代幣所有權被放棄後,函數傳回值恰好與擁有者驗證條件匹配,導致權限校驗失效,使未授權存取成為可能。
該漏洞未在 CATERC20 審計報告中檢出。由於 PORT3 代幣先前為增強去中心化已放棄所有權,使其恰好處於該漏洞可被利用狀態。
駭客發現此授權驗證缺陷後,於 UTC 時間 20:56:24 透過位址 0xb13A...812E 發起 RegisterChains 操作,將自身位址註冊為授權位址。攻擊者隨後從 0x7C2F...551fF 等多個位址重複相同攻擊手法。
官方已聯繫主流交易所暫停充提業務。接下來將透過重新發行修復版代幣徹底解決該問題。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
