本站消息,11 月 23 日,Port3 Network 官方在社交媒体上发文表示,PORT3 为支持多链发展采用了 Nexa 网络的跨链代币方案 CATERC20,但该方案存在边界条件验证漏洞。当代币所有权被放弃后,函数返回值恰好与所有者验证条件匹配,导致权限校验失效,使未授权访问成为可能。
该漏洞未在 CATERC20 审计报告中检出。由于 PORT3 代币此前为增强去中心化已放弃所有权,使其恰好处于该漏洞可被利用状态。
黑客发现此授权验证缺陷后,于 UTC 时间 20:56:24 通过地址 0xb13A...812E 发起 RegisterChains 操作,将自身地址注册为授权地址。攻击者随后从 0x7C2F...551fF 等多个地址重复相同攻击手法。
官方已联系主流交易所暂停充提业务。接下来将通过重新发行修复版代币彻底解决该问题。
编者按:稳定币是否会取代 Visa、Mastercard,一直是加密行业反复讨论的话题。本文作者 Noah Levine 认为,这场争论可能抓错了重点。与其说稳定币要挑战银行卡网络,不如说它首先会服务那些传统支付体系尚无法覆盖的新型商家。随...
编者语:这是 Vitalik 少有的一次公开自我批评。他直接点出以太坊在过去几年各类社会问题中几乎缺席,并提出一个新框架——庇护技术(sanctuary tech)。这篇帖子代表了以太坊社区最有价值的内部讨论:我们到底在建什么、为谁而建。全...
CoinGecko 追踪着 17148 种代币。但在当前加密市场环境下,真正符合以下标准的可投资标的到底有多少?1. 能为持有者带来收益;2. 有协议收入,即便目前还未分配;3. 叙事与市场认可度强,能在熊市活下来。我试图搞清楚这个问题。大...
Anthropic CEO Dario Amodei 上周五给全体员工发了一份 1600 字的内部备忘录。这份备忘录今天被科技媒体 The Information 曝光,随即引爆了整个硅谷。备忘录的核心只有一句话:Anthropic 被特朗...
