PORT3: O motivo do ataque foi uma vulnerabilidade no CATERC20; um novo token será lançado para resolver completamente o problema.

Em 23 de novembro, a Port3 Network publicou em suas redes sociais que, para apoiar o desenvolvimento multichain, o PORT3 adotou a solução de token cross-chain CATERC20 da rede Nexa. No entanto, essa solução apresenta uma vulnerabilidade na verificação de condições de fronteira. Quando a propriedade do token é renunciada, o valor de retorno da função coincide exatamente com a condição de verificação do proprietário, levando à falha na validação de permissões e possibilitando acessos não autorizados. Essa vulnerabilidade não foi detectada no relatório de auditoria do CATERC20. Como o token PORT3 já havia renunciado à propriedade para fortalecer a descentralização, ele ficou exatamente em uma situação suscetível a essa falha. Após identificar essa deficiência na verificação de autorização, um hacker realizou a operação RegisterChains às 20:56:24 UTC pelo endereço 0xb13A...812E, registrando seu próprio endereço como autorizado. O atacante então repetiu o mesmo método de ataque a partir de vários endereços, como 0x7C2F...551fF. A equipe oficial já entrou em contato com as principais exchanges para suspender depósitos e saques. Em seguida, o problema será resolvido de forma definitiva por meio da reemissão de um token corrigido.