先物Port3 ネットワーク: この攻撃は CATERC20 の脆弱性によって発生しました。問題を完全に解決するために新しいトークンがリリースされます。
BlockBeatsは11月23日、Port3 Networkがソーシャルメディア上で公式発表したと報じた。PORT3はマルチチェーン開発をサポートするため、NexaネットワークのCATERC20クロスチェーントークンソリューションを採用したが、このソリューションには境界条件検証の脆弱性があった。トークンの所有権を放棄した際に、関数の戻り値が所有者検証条件と一致し、権限検証に失敗し、不正アクセスが可能になるという。
この脆弱性はCATERC20の監査報告書では検出されなかった。PORT3トークンは以前、分散化を強化するために所有権を放棄していたため、この脆弱性を悪用される可能性がある状態だった。
この権限検証の欠陥を発見した攻撃者は、UTC 20:56:24にアドレス0xb13A...812Eを通じてRegisterChains操作を開始し、自身のアドレスを権限のあるアドレスとして登録した。その後、攻撃者は0x7C2F…551fFなどの複数のアドレスから同じ攻撃手法を繰り返しました。
公式チームは主要取引所に連絡し、入出金サービスの停止を要請しました。この問題は、修正版トークンの再発行によって完全に解決される予定です。
関連記事
規制、インサイダー主義、そして本質:カルシの200億ドル評価の背後にある物語
あなたは15年間、GoogleのAIを無料でトレーニングしていたのに、それに気づいていなかった
アプリストアなしで暗号通貨を取引する方法:WEEXでのインスタントブラウザ暗号取引
アプリをダウンロードせずに即座に暗号を取引します。WEEX H5を使用して、ブラウザで直接スポットおよび先物取引にアクセスし、高速な実行、リアルタイムのリスク管理、モバイル、タブレット、デスクトップ全体でシームレスな体験を提供します。ビットコイン、イーサリアムなどをサポートしています。
永久契約の簡単な歴史と将来
AIエージェントが同日にIDとウォレットを取得 | Rewire News Morning Brief
IOSG:パワーフレキシビリティのパラダイムシフト:マクロ資産から分散型インテリジェンス層へ
村田製作所、35%の値上げについて解説:AI帝国を風邪に陥れるコンデンサ
ミニマックス:河南県の少年と彼の3000億
放棄されたプロジェクトから空高いターゲットへ、マスターコープがBVNKを18億ドルで買収
ポリマーケットの価格設定は正確か?それを知るために200人のエージェントで危機をシミュレーションした
規制の10年がついに明確化、暗号ネイティブ論理の勝利
OKXからBybitまで、取引所は高速道路の側でタイヤを交換しています。
アメリカが暗号資産の「5つの法」を確立、新しい規制フレームワークを理解するための一篇(エッセンス版)
早報 | Mastercardが最大18億ドルでBVNKを買収する計画;Solana財団がTokens on Solanaのアグリゲーターを発表;ビットコインが4年ぶりに8連続上昇を記録
Aster Chainが正式に始動:オンチェーンのプライバシーと透明性の新しい時代を定義する
RootData :2026年2月暗号取引所の透明性に関する研究報告書
「One and Done SEA」――そこでOpenSeaはもう少し様子を見ることにした
レイ・ダリオ:米イラン紛争の解決はホルムズ海峡にある
規制、インサイダー主義、そして本質:カルシの200億ドル評価の背後にある物語
あなたは15年間、GoogleのAIを無料でトレーニングしていたのに、それに気づいていなかった
アプリストアなしで暗号通貨を取引する方法:WEEXでのインスタントブラウザ暗号取引
アプリをダウンロードせずに即座に暗号を取引します。WEEX H5を使用して、ブラウザで直接スポットおよび先物取引にアクセスし、高速な実行、リアルタイムのリスク管理、モバイル、タブレット、デスクトップ全体でシームレスな体験を提供します。ビットコイン、イーサリアムなどをサポートしています。
App