PORT3:被攻擊原因系CATERC20存在漏洞,將發(fā)布新代幣以徹底解決該問題
發(fā)布時間:2025-11-23 14:09 作者:清風不語
OKX歐易app
歐易交易所app是全球排名第一的虛擬貨幣交易所,注冊領取6萬元盲盒禮包!
【PORT3:被攻擊原因系CATERC20存在漏洞,將發(fā)布新代幣以徹底解決該問題】11月23日消息,Port3 Network 官方在社交媒體上發(fā)文表示,PORT3 為支持多鏈發(fā)展采用了 Nexa 網(wǎng)絡的跨鏈代幣方案 CATERC20,但該方案存在邊界條件驗證漏洞。當代幣所有權被放棄后,函數(shù)返回值恰好與所有者驗證條件匹配,導致權限校驗失效,使未授權訪問成為可能。
該漏洞未在 CATERC20 審計報告中檢出。由于 PORT3 代幣此前為增強去中心化已放棄所有權,使其恰好處于該漏洞可被利用狀態(tài)。
黑客發(fā)現(xiàn)此授權驗證缺陷后,于 UTC 時間 20:56:24 通過地址 0xb13A...812E 發(fā)起 RegisterChains 操作,將自身地址注冊為授權地址。攻擊者隨后從 0x7C2F...551fF 等多個地址重復相同攻擊手法。
官方已聯(lián)系主流交易所暫停充提業(yè)務。接下來將通過重新發(fā)行修復版代幣徹底解決該問題。
本分分類: 7*24快訊
版權聲明:本文由八六軟件園用戶發(fā)布,不代表八六軟件園立場,轉載聯(lián)系作者并注明出處:http://m.ilovecl.com/post/48806.html
幣安APP
幣安交易所app是全球三大交易所之一,立即注冊即可買賣狗狗幣、BTC等!
