Port3: Der Grund für den Diebstahl war eine Schwachstelle bei der Randbedingungsprüfung im Cross-Chain-Token-Standard CATERC20; die Token werden mit einem neuen Vertrag neu ausgegeben.

Foresight News berichtet, dass Port3 Network einen Analysebericht zum Hackerangriff veröffentlicht hat. PORT3 verwendet die CATERC20-Cross-Chain-Token-Lösung von NEXA, bei der eine Schwachstelle in der Grenzbedingungsüberprüfung besteht. Nachdem das Token-Eigentum aufgegeben wurde, gibt die betreffende Funktion den Wert 0 zurück, was zufällig mit der Bedingung für die Eigentumsüberprüfung übereinstimmt. Dadurch schlägt die Eigentumsüberprüfung fehl und unautorisierter Zugriff wird möglich. Im Audit-Bericht zu CATERC20 wurde dieses Problem nicht erwähnt. Da das Port3-Token zuvor zur Erreichung einer höheren Dezentralisierung das Eigentum aufgegeben hatte, befand es sich in diesem verwundbaren Zustand.

Der Hacker entdeckte diese Schwachstelle in der Berechtigungsüberprüfung im PORT3-Vertrag und initiierte die RegisterChains-Operation, um seine eigene Adresse als berechtigte Adresse für die Ausführung der BridgeIn-Operation zu registrieren. Gleichzeitig setzte der Hacker auf der Arbitrum One-Chain ein gefälschtes Token ein und startete eine Cross-Chain-Transaktion. Aufgrund der Schwachstelle im Port3-Token-Vertrag auf der BSC-Seite wurde die Überprüfung fälschlicherweise bestanden, was zur fehlerhaften Prägung von 1.1 billions Token führte. Anschließend verkaufte der Hacker diese Token auf dezentralen Börsen (DEX), was zu einem schnellen Preisverfall führte. Port3 hat bereits alle großen Börsen kontaktiert und darum gebeten, Ein- und Auszahlungen auszusetzen. Als nächstes wird das Team das Problem durch die Neuausgabe des Tokens mittels eines neuen Vertrags lösen.