Port3：被盜原因為跨鏈代幣方案 CATERC20 存在邊界條件驗證漏洞，將使用新合約重新發行代幣

Foresight News 消息，Port3 Network 發布駭客事件分析報告，PORT3 採用了 NEXA 的 CATERC20 跨鏈代幣解決方案，CATERC20 存在邊界條件驗證漏洞。在代幣所有權被放棄後，該函數返回的值為 0，恰好與所有權驗證條件相符。因此，所有權驗證失敗，未經授權的訪問成為可能。CATERC20 審計報告中並未指出此問題。由於 Port3 代幣此前為了實現更高的去中心化而放棄了所有權，因此它處於這種脆弱狀態。

駭客在 PORT3 合約中發現了這個授權驗證漏洞，駭客發起了 RegisterChains 操作，將自己的地址註冊為有權執行 BridgeIn 操作的地址。與此同時，駭客在 Arbitrum One 鏈上部署了一個偽造的代幣，並發起了一筆跨鏈交易。由於 BSC 端 Port3 代幣合約存在漏洞，驗證錯誤地通過，導致 10 億枚代幣被錯誤地鑄造出來。隨後，駭客在去中心化交易所 (DEX) 上拋售了這些代幣，引發了價格的快速暴跌。Port3 已聯繫各大交易所，要求暫停充值和提現。接下來，團隊將通過使用新合約重新發行代幣來解決這個問題。