Port3: Причиною крадіжки стала вразливість перевірки граничних умов у кросчейн-токен-рішенні CATERC20, буде випущено новий токен на основі нового контракту.

Foresight News повідомляє, що Port3 Network опублікувала аналітичний звіт щодо хакерської атаки. PORT3 використовує кросчейн-рішення для токенів CATERC20 від NEXA, у якому було виявлено вразливість у перевірці граничних умов. Після відмови від права власності на токен, функція повертала значення 0, що співпадало з умовою перевірки власності. Через це перевірка власності не спрацьовувала, і з'являлася можливість несанкціонованого доступу. У звіті аудиту CATERC20 ця проблема не була зазначена. Оскільки токени Port3 раніше відмовилися від права власності для досягнення більшої децентралізації, вони опинилися у вразливому стані.

Хакер виявив цю вразливість у перевірці авторизації в контракті PORT3 і ініціював операцію RegisterChains, зареєструвавши свою адресу як таку, що має право виконувати операцію BridgeIn. Одночасно хакер розгорнув підроблений токен у мережі Arbitrum One і ініціював кросчейн-транзакцію. Через вразливість у контракті токена Port3 на стороні BSC перевірка була помилково пройдена, що призвело до неправильної емісії 1.1 billions токенів. Після цього хакер продав ці токени на децентралізованій біржі (DEX), що спричинило стрімке падіння ціни. Port3 вже звернулася до основних бірж із проханням призупинити депозити та зняття коштів. Далі команда планує вирішити цю проблему шляхом повторного випуску токенів за допомогою нового контракту.