PORT3: O motivo do ataque foi uma vulnerabilidade no CATERC20, e um novo token será lançado para resolver completamente o problema.

Notícias de 23 de novembro: A equipe oficial da Port3 Network publicou nas redes sociais que o PORT3 adotou a solução de token cross-chain CATERC20 da rede Nexa para apoiar o desenvolvimento multichain, mas essa solução apresenta uma vulnerabilidade na verificação de condições de fronteira. Quando a propriedade do token é abandonada, o valor de retorno da função coincide exatamente com a condição de verificação do proprietário, resultando na falha da verificação de permissões e possibilitando acessos não autorizados. Essa vulnerabilidade não foi detectada no relatório de auditoria do CATERC20. Como o token PORT3 já havia abandonado a propriedade para fortalecer a descentralização, ele ficou exatamente na situação em que a vulnerabilidade poderia ser explorada. Após identificar essa falha de verificação de autorização, um hacker realizou a operação RegisterChains às 20:56:24 UTC através do endereço 0xb13A...812E, registrando seu próprio endereço como autorizado. O atacante repetiu o mesmo método de ataque a partir de vários endereços, como 0x7C2F...551fF. A equipe oficial já entrou em contato com as principais exchanges para suspender depósitos e saques. Em seguida, será feita a reemissão de um token corrigido para resolver completamente o problema.