Port3: O motivo do roubo foi uma vulnerabilidade de verificação de condição de contorno no esquema de token cross-chain CATERC20; um novo contrato será usado para reemitir os tokens.

Foresight News informou que a Port3 Network publicou um relatório de análise sobre o incidente de hacking. O PORT3 utilizava a solução de token cross-chain CATERC20 da NEXA, que apresentava uma vulnerabilidade na verificação de condições de fronteira. Após a renúncia da propriedade do token, o valor retornado por essa função era 0, coincidindo com a condição de verificação de propriedade. Assim, a verificação de propriedade falhava, permitindo o acesso não autorizado. O relatório de auditoria do CATERC20 não apontou esse problema. Como o token Port3 havia renunciado à propriedade anteriormente para alcançar maior descentralização, ele ficou vulnerável a esse tipo de ataque.

O hacker descobriu essa vulnerabilidade de verificação de autorização no contrato do PORT3 e realizou a operação RegisterChains, registrando seu próprio endereço como autorizado a executar a operação BridgeIn. Ao mesmo tempo, o hacker implantou um token falso na rede Arbitrum One e iniciou uma transação cross-chain. Devido à vulnerabilidade no contrato do token Port3 na BSC, a verificação foi aprovada incorretamente, resultando na cunhagem errada de 1 bilhão de tokens. Em seguida, o hacker vendeu esses tokens em exchanges descentralizadas (DEX), causando uma queda rápida no preço. A Port3 já entrou em contato com as principais exchanges, solicitando a suspensão de depósitos e saques. Em seguida, a equipe irá resolver o problema relançando o token por meio de um novo contrato.