合约交易Port3 Network:被攻击原因系CATERC20存在漏洞,将发布新代币以彻底解决该问题
By: theblockbeats.news|2025/11/23 14:15:57
0
分享
BlockBeats 消息,11 月 23 日,Port3 Network 官方在社交媒体上发文表示,PORT3 为支持多链发展采用了 Nexa 网络的跨链代币方案 CATERC20,但该方案存在边界条件验证漏洞。当代币所有权被放弃后,函数返回值恰好与所有者验证条件匹配,导致权限校验失效,使未授权访问成为可能。
该漏洞未在 CATERC20 审计报告中检出。由于 PORT3 代币此前为增强去中心化已放弃所有权,使其恰好处于该漏洞可被利用状态。
黑客发现此授权验证缺陷后,于 UTC 时间 20:56:24 通过地址 0xb13A...812E 发起 RegisterChains 操作,将自身地址注册为授权地址。攻击者随后从 0x7C2F...551fF 等多个地址重复相同攻击手法。
官方已联系主流交易所暂停充提业务。接下来将通过重新发行修复版代币彻底解决该问题。
猜你喜欢
SBF 的小弟,一年时间把 2.25 亿变成了 55 亿
来认识下 24 岁的 AI 新“股神”。
世界剧变中,人文工作者应该怎样更好地使用AI?
这套怎么用 AI 的经验不是教你背几个神奇提示词,更像是一套工作方法。
Anthropic公开信:虚伪的Sam Altman,PUA大师
OpenAI与战争部在这些问题上的大量公关说辞,要么是在撒谎,要么是在刻意制造混淆。这些事实揭示了一种行为模式,而这种模式我在Sam Altman身上已经见过很多次,希望大家能够识别它
Kraken美联储主账户获批当天,银行游说团体立刻开始反扑
银行游说团体猛烈抨击 Kraken 获得「精简版」美联储主账户。
Bitwise:这次的周末袭击,加速了金融世界的链上迁徙
永不休市的市场成为全球焦点。
市场低迷,哪些标的值得重点关注?
「能否为持有者带来收益」是重要参考指标之一。
稳定币真正的机会,不是干掉Visa
在AI时代催生的新型商家生态中,稳定币将成为最先被采用的支付基础设施
特朗普的AI闹剧:不给钱,我就骂你
Dario的全员信里全是人身攻击
Vitalik罕见自我批评:以太坊错过了真正重要的战场
以太坊无法修复整个世界,那我们能做什么?
对话Tom Lee与《大空头》作者:AI已现泡沫信号,加密回调源自被黄金「抽走流动性」
真正的泡沫是在所有人都觉得「这绝对不是泡沫」的时候才会出现。
Claude被封的真正原因、Kraken接入美联储支付系统,英文社区在关注什么?
过去24小时里,老外最关心的是什么?
「抄底」40万枚BTC后:7.4万美元是反弹还是反转?
BTC 价格创下 1 个月以来新高。
OpenClaw,又失业一批中产阶级
时代不会停下来等任何人。
为什么预测市场是 DeFi 中最大的未开发抵押品池
从“博彩”到“可融资资产”:预测市场正成为 DeFi 下一个百亿级抵押品池,开启资本效率的新边界。
盘点加密圈的华盛顿力量,谁在为美国加密立法发声?
从意识形态到生态专项,美国加密游说力量正全面进化,开启专业化、精细化的政策博弈新时代。
6.5 亿美元、15 亿美元、20 亿美元,加密 VC 已经变天了!
同质化的行业终究是脆弱的,能长出不同物种,市场才算真正活着。
早报 | Backpack 将推出链上 IPO 申购服务;Predict.fun 战略收购链上预测平台 Probable;SoFi 与万事达卡达成战略合作
3 月 4 日市场重要事件一览
加密 VC 的生意正变得美好
同质化的行业终究是脆弱的,能长出不同物种,市场才算真正活着。
SBF 的小弟,一年时间把 2.25 亿变成了 55 亿
来认识下 24 岁的 AI 新“股神”。
世界剧变中,人文工作者应该怎样更好地使用AI?
这套怎么用 AI 的经验不是教你背几个神奇提示词,更像是一套工作方法。
Anthropic公开信:虚伪的Sam Altman,PUA大师
OpenAI与战争部在这些问题上的大量公关说辞,要么是在撒谎,要么是在刻意制造混淆。这些事实揭示了一种行为模式,而这种模式我在Sam Altman身上已经见过很多次,希望大家能够识别它
Kraken美联储主账户获批当天,银行游说团体立刻开始反扑
银行游说团体猛烈抨击 Kraken 获得「精简版」美联储主账户。
Bitwise:这次的周末袭击,加速了金融世界的链上迁徙
永不休市的市场成为全球焦点。
市场低迷,哪些标的值得重点关注?
「能否为持有者带来收益」是重要参考指标之一。
App