تعرض Port3 Network لهجوم بسبب ثغرة CATERC20؛ إصدار توكن جديد لمعالجة المشكلة

وفقاً لـ BlockBeats في 23 نوفمبر، أشار البيان الرسمي لـ Port3 Network على وسائل التواصل الاجتماعي إلى أن PORT3 اعتمدت حل التوكن عبر السلاسل CATERC20 لدعم التطوير متعدد السلاسل، ولكن الحل كان يحتوي على ثغرة في التحقق من شرط الحدود. عندما تم التنازل عن ملكية التوكن، تطابقت القيمة المرجعة للدالة بالصدفة مع شرط التحقق من المالك، مما تسبب في فشل فحص الأذونات والسماح بوصول غير مصرح به.

لم يتم تحديد هذه الثغرة في تقرير تدقيق CATERC20. ونظراً لأن توكن PORT3 قد تنازل سابقاً عن الملكية لتعزيز اللامركزية، فقد كان في حالة عرضة للاستغلال.

بعد أن اكتشف المخترق خلل التحقق من التفويض هذا، في الساعة 20:56:24 بالتوقيت العالمي المنسق (UTC)، بدأ عملية RegisterChains من العنوان 0xb13A...812E لتسجيل عنوانه كعنوان مصرح به. ثم كرر المهاجم نفس أسلوب الهجوم من عناوين متعددة مثل 0x7C2F...551fF.

تواصل الفريق الرسمي مع منصة تداول العملات الرقمية الرئيسية لتعليق عمليات الإيداع والسحب. ستتضمن الخطوات التالية إصدار نسخة ثابتة من التوكن لمعالجة هذه المشكلة بشكل جذري.