本站消息,11 月 23 日,Port3 Network 官方在社交媒体上发文表示,PORT3 为支持多链发展采用了 Nexa 网络的跨链代币方案 CATERC20,但该方案存在边界条件验证漏洞。当代币所有权被放弃后,函数返回值恰好与所有者验证条件匹配,导致权限校验失效,使未授权访问成为可能。
该漏洞未在 CATERC20 审计报告中检出。由于 PORT3 代币此前为增强去中心化已放弃所有权,使其恰好处于该漏洞可被利用状态。
黑客发现此授权验证缺陷后,于 UTC 时间 20:56:24 通过地址 0xb13A...812E 发起 RegisterChains 操作,将自身地址注册为授权地址。攻击者随后从 0x7C2F...551fF 等多个地址重复相同攻击手法。
官方已联系主流交易所暂停充提业务。接下来将通过重新发行修复版代币彻底解决该问题。
编者按:近日,《The New York Times》发布长篇调查报道,重新追问一个困扰加密行业 17 年的问题:中本聪究竟是谁?不同于以往基于零散爆料或单一线索的猜测,这篇报道沿着 Cypherpunks 历史档案展开,通过技术路径、写作...
编者按:本文介绍了一种基于 Claude Code 与 Obsidian 搭建的个人知识系统,其核心不再是传统 RAG 模式下每次查询、临时检索的用法,而是尝试让 AI 持续构建并维护一个可演化的知识库(Wiki)。从结构上看,该系统可以拆...
编者按:从石器时代的威胁,到两周停火的迅速落地,这场围绕伊朗的冲突在短时间内经历了急剧转折。表面上看,局势降温、市场反弹,但更深层的结构性问题并未因此得到解决。一方面,Donald Trump 在政治与经济压力下选择下台阶,通过停火暂时缓解...
编者按:当 AI 能力开始逼近通用工具的边界,网络安全的含义也在发生变化。它不再只是针对黑客、病毒或数据泄露的防御问题,而正在演变为一场能力不对称的博弈。随着 Anthropic 推出的 Claude Mythos 展现出接近顶级专家的漏洞...
