Port3: Причиной взлома стала уязвимость проверки граничных условий в кроссчейн-токен-решении CATERC20, будет выпущен новый токен с использованием нового контракта.

Foresight News сообщает, что Port3 Network опубликовала аналитический отчет по инциденту с хакерской атакой. PORT3 использует кроссчейн-решение для токенов CATERC20 от NEXA, в котором обнаружена уязвимость валидации граничных условий. После отказа от владения токеном, функция возвращает значение 0, что совпадает с условием проверки владения. В результате, проверка владения не проходит, и становится возможен несанкционированный доступ. В аудиторском отчете CATERC20 эта проблема не была указана. Поскольку ранее Port3 отказалась от владения токеном для достижения большей децентрализации, токен оказался в уязвимом состоянии.

Хакер обнаружил эту уязвимость проверки авторизации в контракте PORT3 и инициировал операцию RegisterChains, зарегистрировав свой адрес как имеющий право выполнять операцию BridgeIn. Одновременно хакер развернул поддельный токен в сети Arbitrum One и инициировал кроссчейн-транзакцию. Из-за уязвимости в контракте токена Port3 на стороне BSC, проверка была ошибочно пройдена, что привело к ошибочной эмиссии 1.1 billions токенов. Затем хакер продал эти токены на децентрализованной бирже (DEX), вызвав резкое падение цены. Port3 уже связалась с основными биржами с требованием приостановить ввод и вывод средств. В дальнейшем команда планирует решить проблему путем повторного выпуска токенов с использованием нового контракта.