Port3 : La raison du vol est une faille de vérification des conditions limites dans la solution de jeton cross-chain CATERC20 ; un nouveau contrat sera utilisé pour réémettre les jetons.

Foresight News rapporte que Port3 Network a publié un rapport d'analyse sur l'incident de piratage. PORT3 utilise la solution de jeton cross-chain CATERC20 de NEXA, qui présente une vulnérabilité dans la vérification des conditions limites. Lorsque la propriété du jeton est abandonnée, la valeur renvoyée par cette fonction est 0, ce qui correspond exactement à la condition de vérification de propriété. Par conséquent, la vérification de propriété échoue et un accès non autorisé devient possible. Ce problème n'a pas été mentionné dans le rapport d'audit de CATERC20. Comme Port3 avait précédemment renoncé à la propriété de son jeton afin d'atteindre une plus grande décentralisation, il se trouvait dans cet état de vulnérabilité.

Le hacker a découvert cette faille de vérification d'autorisation dans le contrat PORT3 et a lancé l'opération RegisterChains, enregistrant sa propre adresse comme autorisée à exécuter l'opération BridgeIn. Parallèlement, le hacker a déployé un faux jeton sur la chaîne Arbitrum One et a initié une transaction cross-chain. En raison de la vulnérabilité du contrat du jeton Port3 sur BSC, la vérification a été incorrectement validée, ce qui a conduit à la création erronée de 1 milliard de jetons. Ensuite, le hacker a vendu ces jetons sur des exchanges décentralisés (DEX), provoquant une chute rapide du prix. Port3 a contacté les principaux exchanges pour demander la suspension des dépôts et des retraits. L'équipe prévoit de résoudre ce problème en réémettant les jetons via un nouveau contrat.