Home > Quick > Body

PORT3:被攻击原因系CATERC20存在漏洞,将发布新代币以彻底解决该问题

clock
2025-11-23 06:12:00

Port3 Network曝跨链漏洞 黑客利用CAT-ERC20方案未授权注册攻击




11月23日,区块链项目Port3 Network通过官方社交媒体披露,其采用的Nexa网络跨链代币方案CAT-ERC20存在严重边界条件验证漏洞。该漏洞在代币所有权被放弃后,因函数返回值与验证条件意外匹配,导致权限校验失效,使得未授权操作成为可能。




值得注意的是,此高危漏洞并未在CAT-ERC20的官方审计报告中被发现。而PORT3代币此前为增强去中心化特性已主动放弃所有权,恰使项目处于该漏洞可被直接利用的风险状态。




攻击者于UTC时间20:56:24通过地址0xb13A...812E发起RegisterChains操作,利用此授权缺陷将自身地址注册为系统授权地址。随后更从0x7C2F...551fF等多个地址重复实施相同攻击手法,形成连环安全事件。




目前项目方已紧急联系主流数字货币交易所暂停PORT3充提业务。官方承诺将通过重新发行修复版代币的方案彻底解决该安全隐患。




对投资者的影响分析:

1. 短期资产流动性受限,交易所充提暂停直接影响交易操作

2. 代币重新发行可能带来价格波动与兑换不确定性

3. 项目技术信誉受损,或影响长期生态发展信心

4. 安全漏洞未在审计中发现,暴露项目风控体系缺陷

5. 同类跨链方案使用项目可能面临连带信任危机

Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
New Tab Page - Desk3 | Plugin
Stay ahead of the game in the cryptocurrency space.