Port3 Network: Fue atacada debido a una vulnerabilidad de verificación de condiciones límite en la solución de tokens cross-chain CATERC20

Según ChainCatcher, Port3 Network publicó un informe sobre el incidente de hackeo en la plataforma X, indicando que utilizó la solución de tokens cross-chain CATERC20 de NEXA Network. Sin embargo, CATERC20 presenta una vulnerabilidad en la validación de condiciones límite. Cuando la propiedad del token es abandonada, el valor que devuelve la función es 0, lo que coincide exactamente con la condición de verificación de propiedad. Por lo tanto, la comprobación de propiedad falla, lo que permite el acceso no autorizado. El informe de auditoría de CATERC20 no señaló este problema. Debido a que el token de Port3 ya había abandonado la propiedad anteriormente para lograr una mayor descentralización, actualmente se encuentra en este estado vulnerable.