Mạng Port3: Cuộc tấn công này xuất phát từ lỗ hổng trong CATERC20; một mã thông báo mới sẽ được phát hành để giải quyết hoàn toàn vấn đề.

BlockBeats đưa tin vào ngày 23 tháng 11 rằng Port3 Network đã chính thức thông báo trên mạng xã hội rằng PORT3 đã áp dụng giải pháp mã thông báo chuỗi chéo CATERC20 từ mạng Nexa để hỗ trợ phát triển đa chuỗi, nhưng giải pháp này có lỗ hổng xác minh điều kiện biên. Khi quyền sở hữu mã thông báo bị từ bỏ, giá trị trả về của hàm sẽ khớp với điều kiện xác minh chủ sở hữu, khiến việc xác minh quyền không thành công và có thể xảy ra truy cập trái phép.

Lỗ hổng này không được phát hiện trong báo cáo kiểm toán CATERC20. Vì mã thông báo PORT3 đã từ bỏ quyền sở hữu trước đó để tăng cường tính phi tập trung, nên nó đang ở trạng thái có thể khai thác lỗ hổng này.

Sau khi phát hiện ra lỗ hổng xác minh ủy quyền này, kẻ tấn công đã khởi chạy hoạt động RegisterChains lúc 20:56:24 UTC thông qua địa chỉ 0xb13A...812E, đăng ký địa chỉ của chính nó làm địa chỉ được ủy quyền. Kẻ tấn công sau đó lặp lại phương thức tấn công tương tự từ nhiều địa chỉ khác nhau, chẳng hạn như 0x7C2F...551fF.

Đội ngũ chính thức đã liên hệ với các sàn giao dịch lớn để tạm dừng dịch vụ nạp và rút tiền. Sự cố sẽ được giải quyết hoàn toàn bằng cách phát hành lại phiên bản token đã được sửa lỗi.