Port3：盗難の原因はクロスチェーン・トークンソリューションCATERC20に境界条件検証の脆弱性が存在したためであり、新しいコントラクトを使用してトークンを再発行する予定です。

Foresight Newsの報道によると、Port3 Networkはハッキング事件の分析レポートを発表しました。PORT3はNEXAのCATERC20クロスチェーン・トークンソリューションを採用しており、CATERC20には境界条件検証の脆弱性が存在します。トークンの所有権が放棄された後、この関数が返す値は0となり、ちょうど所有権検証条件と一致します。そのため、所有権検証が失敗し、不正なアクセスが可能となります。CATERC20の監査レポートではこの問題は指摘されていませんでした。Port3トークンは以前、より高い分散化を実現するために所有権を放棄していたため、このような脆弱な状態にありました。

ハッカーはPORT3コントラクト内でこの認証検証の脆弱性を発見し、RegisterChains操作を実行して自分のアドレスをBridgeIn操作を実行できる権限のあるアドレスとして登録しました。同時に、ハッカーはArbitrum Oneチェーン上に偽造トークンをデプロイし、クロスチェーン取引を開始しました。BSC側のPort3トークンコントラクトに脆弱性があったため、検証が誤って通過し、10億枚のトークンが誤ってミントされました。その後、ハッカーは分散型取引所（DEX）でこれらのトークンを売却し、価格が急落しました。Port3は主要な取引所に連絡し、入出金の一時停止を要請しています。今後、チームは新しいコントラクトを使用してトークンを再発行することでこの問題を解決する予定です。