PANews于11月23日报道,Port3 Network在其X平台上发布了关于黑客攻击的事件报告。Port3 Network表示,它使用了NEXA Network的跨链代币解决方案CATERC20。然而,CATERC20存在边界条件验证漏洞。在代币所有权被放弃后,该函数返回值为0,恰好符合所有权验证条件。因此,所有权检查失败,使未授权访问成为可能。CATERC20审计报告中未提及此问题。由于Port3代币此前已放弃所有权以实现更大程度的去中心化,它们处于这种易受攻击的状态。PANews于11月23日报道,Port3 Network在其X平台上发布了关于黑客攻击的事件报告。Port3 Network表示,它使用了NEXA Network的跨链代币解决方案CATERC20。然而,CATERC20存在边界条件验证漏洞。在代币所有权被放弃后,该函数返回值为0,恰好符合所有权验证条件。因此,所有权检查失败,使未授权访问成为可能。CATERC20审计报告中未提及此问题。由于Port3代币此前已放弃所有权以实现更大程度的去中心化,它们处于这种易受攻击的状态。
Port3 Network:由于其跨链代币解决方案CATERC20中的边界条件验证漏洞而遭受攻击。
PANews 于 11 月 23 日报道,Port3 Network 在其 X 平台上发布了关于黑客攻击的事件报告。Port3 Network 表示,它使用了 NEXA Network 的跨链代币解决方案 CATERC20。然而,CATERC20 存在边界条件验证漏洞。在代币所有权被放弃后,该函数返回值为 0,恰好符合所有权验证条件。因此,所有权检查失败,使未授权访问成为可能。CATERC20 审计报告中未提及此问题。由于 Port3 代币此前已放弃所有权以实现更大程度的去中心化,它们处于这种易受攻击的状态。
免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 service@support.mexc.com 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。
