Port3 Network: Diserang karena solusi token lintas rantai CATERC20 memiliki kerentanan pada validasi kondisi batas

Menurut ChainCatcher, Port3 Network merilis laporan insiden peretasan di platform X, menyatakan bahwa mereka menggunakan solusi token lintas rantai CATERC20 dari NEXA Network. Namun, CATERC20 memiliki celah pada verifikasi kondisi batas. Setelah kepemilikan token dilepaskan, fungsi tersebut mengembalikan nilai 0, yang kebetulan memenuhi kondisi verifikasi kepemilikan. Akibatnya, pemeriksaan kepemilikan gagal, sehingga memungkinkan akses tanpa otorisasi. Laporan audit CATERC20 tidak menyebutkan masalah ini. Karena token Port3 sebelumnya telah melepaskan kepemilikan untuk mencapai desentralisasi yang lebih tinggi, maka saat ini berada dalam kondisi yang rentan terhadap serangan.