Port3: سبب السرقة هو وجود ثغرة في التحقق من شروط الحدود في حل العملة عبر السلاسل CATERC20، وسيتم إعادة إصدار العملة باستخدام عقد جديد.

أفادت Foresight News أن Port3 Network نشرت تقرير تحليل حول حادثة الاختراق، حيث استخدم PORT3 حل CATERC20 للرموز عبر السلاسل من NEXA، والذي يحتوي على ثغرة في التحقق من شروط الحدود. عند التخلي عن ملكية الرمز، تعيد الدالة قيمة 0، وهو ما يتوافق مع شرط التحقق من الملكية. ونتيجة لذلك، يفشل التحقق من الملكية ويصبح الوصول غير المصرح به ممكنًا. لم يُشر تقرير تدقيق CATERC20 إلى هذه المشكلة. وبما أن Port3 كانت قد تخلت عن ملكية الرمز سابقًا لتحقيق مزيد من اللامركزية، فقد أصبحت في هذه الحالة الضعيفة.

اكتشف المخترق هذه الثغرة في التحقق من التفويض في عقد PORT3، وقام بتنفيذ عملية RegisterChains لتسجيل عنوانه كعنوان مخول بتنفيذ عملية BridgeIn. في الوقت نفسه، نشر المخترق رمزًا مزيفًا على سلسلة Arbitrum One وأطلق معاملة عبر السلاسل. وبسبب وجود الثغرة في عقد رمز Port3 على شبكة BSC، تم اجتياز التحقق بشكل خاطئ، مما أدى إلى سك 1.1 billions رمز بشكل غير صحيح. بعد ذلك، قام المخترق ببيع هذه الرموز في منصة التداول اللامركزية (DEX)، مما تسبب في انهيار سريع للسعر. وقد تواصلت Port3 مع كبرى منصات التداول لطلب تعليق عمليات الإيداع والسحب. وستقوم الفريق لاحقًا بحل هذه المشكلة من خلال إعادة إصدار الرموز باستخدام عقد جديد.