Port3: Alasan terjadinya pencurian adalah karena skema token lintas rantai CATERC20 memiliki celah validasi kondisi batas, dan token akan diterbitkan ulang menggunakan kontrak baru.

Foresight News melaporkan bahwa Port3 Network telah merilis laporan analisis insiden peretasan. PORT3 menggunakan solusi token lintas rantai CATERC20 dari NEXA, di mana CATERC20 memiliki celah verifikasi kondisi batas. Setelah kepemilikan token dilepaskan, nilai yang dikembalikan oleh fungsi tersebut adalah 0, yang kebetulan sesuai dengan kondisi verifikasi kepemilikan. Akibatnya, verifikasi kepemilikan gagal dan akses tidak sah menjadi mungkin. Laporan audit CATERC20 tidak menunjukkan masalah ini. Karena token Port3 sebelumnya telah melepaskan kepemilikan untuk mencapai desentralisasi yang lebih tinggi, maka token tersebut berada dalam kondisi rentan ini.

Peretas menemukan celah verifikasi otorisasi ini di kontrak PORT3, lalu melakukan operasi RegisterChains untuk mendaftarkan alamat mereka sendiri sebagai alamat yang berhak melakukan operasi BridgeIn. Pada saat yang sama, peretas menerapkan token palsu di jaringan Arbitrum One dan memulai transaksi lintas rantai. Karena kontrak token Port3 di sisi BSC memiliki celah, verifikasi salah diterima sehingga 1.1 billions token dicetak secara tidak sah. Setelah itu, peretas menjual token tersebut di bursa terdesentralisasi (DEX), menyebabkan harga anjlok dengan cepat. Port3 telah menghubungi bursa-bursa utama untuk meminta penangguhan deposit dan penarikan. Selanjutnya, tim akan menyelesaikan masalah ini dengan menerbitkan ulang token menggunakan kontrak baru.