PORT3：攻撃の原因はCATERC20の脆弱性によるものであり、この問題を完全に解決するために新しいトークンを発行します

金色财经2025/11/23 06:13

原文を表示

11月23日、Port3 Networkの公式はソーシャルメディアで、PORT3がマルチチェーン展開をサポートするためにNexaネットワークのクロスチェーン・トークンソリューションCATERC20を採用したが、このソリューションには境界条件検証の脆弱性が存在すると発表しました。トークンの所有権が放棄された場合、関数の返り値が所有者検証条件と一致してしまい、権限チェックが無効となり、未承認アクセスが可能となります。この脆弱性はCATERC20の監査レポートでは検出されませんでした。PORT3トークンは以前、分散化を強化するために所有権を放棄していたため、この脆弱性が利用可能な状態となっていました。ハッカーはこの認証検証の欠陥を発見し、UTC時間20:56:24にアドレス0xb13A...812EからRegisterChains操作を実行し、自身のアドレスを認証アドレスとして登録しました。攻撃者はその後、0x7C2F...551fFなど複数のアドレスから同様の攻撃手法を繰り返しました。公式はすでに主要取引所に連絡し、入出金業務の一時停止を要請しています。今後は修正版トークンを再発行することで、この問題を根本的に解決する予定です。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック