Port3 Network曝跨链漏洞 黑客利用CAT-ERC20方案未授权注册攻击
11月23日,区块链项目Port3 Network通过官方社交媒体披露,其采用的Nexa网络跨链代币方案CAT-ERC20存在严重边界条件验证漏洞。该漏洞在代币所有权被放弃后,因函数返回值与验证条件意外匹配,导致权限校验失效,使得未授权操作成为可能。
值得注意的是,此高危漏洞并未在CAT-ERC20的官方审计报告中被发现。而PORT3代币此前为增强去中心化特性已主动放弃所有权,恰使项目处于该漏洞可被直接利用的风险状态。
攻击者于UTC时间20:56:24通过地址0xb13A...812E发起RegisterChains操作,利用此授权缺陷将自身地址注册为系统授权地址。随后更从0x7C2F...551fF等多个地址重复实施相同攻击手法,形成连环安全事件。
目前项目方已紧急联系主流数字货币交易所暂停PORT3充提业务。官方承诺将通过重新发行修复版代币的方案彻底解决该安全隐患。
对投资者的影响分析:
1. 短期资产流动性受限,交易所充提暂停直接影响交易操作
2. 代币重新发行可能带来价格波动与兑换不确定性
3. 项目技术信誉受损,或影响长期生态发展信心
4. 安全漏洞未在审计中发现,暴露项目风控体系缺陷
5. 同类跨链方案使用项目可能面临连带信任危机