本站消息,11 月 23 日,Port3 Network 官方在社交媒体上发文表示,PORT3 为支持多链发展采用了 Nexa 网络的跨链代币方案 CATERC20,但该方案存在边界条件验证漏洞。当代币所有权被放弃后,函数返回值恰好与所有者验证条件匹配,导致权限校验失效,使未授权访问成为可能。
该漏洞未在 CATERC20 审计报告中检出。由于 PORT3 代币此前为增强去中心化已放弃所有权,使其恰好处于该漏洞可被利用状态。
黑客发现此授权验证缺陷后,于 UTC 时间 20:56:24 通过地址 0xb13A...812E 发起 RegisterChains 操作,将自身地址注册为授权地址。攻击者随后从 0x7C2F...551fF 等多个地址重复相同攻击手法。
官方已联系主流交易所暂停充提业务。接下来将通过重新发行修复版代币彻底解决该问题。
· Boundless 正在让 OP Rollup 实现真正意义上的快速终局性· 这是首个由 ZK 证明驱动的、非交互式争议机制(Non-interactive Dispute Game)· Rollup 只需一套智能合约,即可在 ZK F...
1 月 16 日,开源 AI 平台 Sentient 公布 SENT 代币经济学。SENT 代币总供应量约为 343 亿枚,其中 44% 将用于社区激励与空投、19.55% 将用于生态系统与研发、2% 将用于公募销售、22% 将分配给团队、...
日本央行官员正日益关注日元疲软对通胀的潜在影响,这一态势可能对未来的加息路径产生实质性干扰。据知情人士向彭博透露,尽管日本央行在即将召开的政策会议上可能维持利率不变,但汇率因素或将促使其重新评估加息时点,甚至可能被迫提前行动。据彭博报道,日...
今天看到一条消息:Polygon 裁掉了大约 30% 的员工。虽然 Polygon 官方没有正式公告回应,但 CEO Marc Boiron 在采访中承认了裁员,同时说因为有新收购的团队加入,总人数会保持稳定。社媒上也有被裁员工发帖,变相印...
