logo

حمله به Port3 Network به دلیل آسیب‌پذیری CATERC20؛ توکن جدید برای حل مشکل عرضه می‌شود

By: theblockbeats.news|2026/03/29 15:54:10
0
اشتراک‌گذاری
copy

به گزارش BlockBeats در ۲۳ نوامبر، بیانیه رسمی Port3 Network در شبکه‌های اجتماعی نشان داد که این پروژه از راهکار توکن میان‌زنجیره‌ای CATERC20 برای پشتیبانی از توسعه چندزنجیره‌ای استفاده کرده است، اما این راهکار دارای یک آسیب‌پذیری در تایید شرایط مرزی بود. هنگامی که مالکیت توکن سلب شد، مقدار بازگشتی تابع به طور تصادفی با شرط تایید مالک مطابقت داشت که باعث شکست بررسی مجوز و دسترسی غیرمجاز شد.

این آسیب‌پذیری در گزارش حسابرسی CATERC20 شناسایی نشده بود. از آنجایی که توکن PORT3 قبلاً برای افزایش غیرمتمرکزسازی، مالکیت خود را سلب کرده بود، در وضعیتی آسیب‌پذیر قرار گرفت که می‌توانست مورد سوءاستفاده قرار گیرد.

پس از اینکه هکر این نقص در تایید مجوز را کشف کرد، در ساعت ۲۰:۵۶:۲۴ به وقت UTC، عملیات RegisterChains را از آدرس 0xb13A...812E آغاز کرد تا آدرس خود را به عنوان آدرس مجاز ثبت کند. سپس مهاجم همین روش حمله را از چندین آدرس دیگر مانند 0x7C2F...551fF تکرار کرد.

تیم رسمی با صرافی ارز دیجیتال اصلی تماس گرفته تا واریز و برداشت را به حالت تعلیق درآورند. مراحل بعدی شامل صدور نسخه اصلاح‌شده توکن برای رفع کامل این مشکل خواهد بود.

قیمت --

--

ممکن است شما نیز علاقه‌مند باشید

اخبار صبح | کراکن ۲۰۰ میلیون دلار سرمایه‌گذاری از دویچه بورس دریافت کرد؛ گلدمن ساکس درخواست ETF بیت کوین پریمیوم اینکیت را ارائه داد؛ والش دارایی‌های ارز دیجیتال خود را فاش کرد

مروری بر رویدادهای مهم بازار در ۱۴ آوریل

چرا میم‌کوین‌های هوش مصنوعی در آزمون واقعیت شکست می‌خورند؟

از ۹۰،۰۰۰٪ سود تا ۹۸٪ سقوط - کشف کنید که چرا حباب هوش مصنوعی در حال ترکیدن است و تغییر به سمت «ابزار هوش مصنوعی» برای سبد سهام شما چه معنایی دارد.

صدور مجوز در هنگ کنگ، تغییرات چشم‌انداز استیبل کوین: چه کسی نسل بعدی چشم‌انداز مالی را تغییر شکل می‌دهد؟

در بررسی یک مسیر توسعه نهادینه‌تر، قابل اثبات‌تر و قابل اجراتر برای استیبل کوین‌های غیر دلاری، پیشگام باشید.

آی‌او‌اس‌جی: TAO مثل ایلان ماسک است که در OpenAI سرمایه‌گذاری کرد، Subnet مثل سم آلتمن است

بازی DAO پرخطر است، موفقیت کاملاً به پایداری اکوسیستم کاربر بستگی دارد

نبرد مجوز استیبل کوین‌ها به پایان رسید: هنگ کنگِ مضطرب، منتظر تِتِر بعدی نخواهد ماند

هنگ کنگ بیش از حد تلاش می‌کند تا خود را ثابت کند.

شما می‌توانید یک حوزه جدید را در نیم ساعت یاد بگیرید، چگونه می‌توانید به سرعت یک چارچوب شناختی با استفاده از هوش مصنوعی ایجاد کنید؟

آموزش درک سریع یک حوزه جدید با تحلیل افقی و عمودی به کمک هوش مصنوعی

رمزارزهای محبوب

آخرین اخبار رمز ارز

10:36

داده ها: کل ورودی خالص ETF نقطه ای XRP ایالات متحده در یک روز ۱۱.۱۹۸۲ میلیون دلار است

بر اساس داده های SoSoValue، دیروز (زمان شرقی ۱۴ آوریل) کل ورودی خالص ETF های نقطه ای XRP ۱۱.۱۹۸۲ میلیون دلار بود. ETF نقطه ای XRP با بالاترین ورودی خالص دیروز، ETF XRP فرانکلین (XRPZ) بود که ورودی خالص آن ۶.۶۴۰۰ میلیون دلار بود و مجموع تاریخی ورودی خالص آن به ۳۳۳ میلیون دلار رسید...
10:29

ایالت ویرجینیا در ایالات متحده، لایحه HB 798 را تصویب کرد که به موجب آن دارایی‌های دیجیتال در مدیریت املاک بلاصاحب گنجانده می‌شوند.

به گفته پاول گروال، مدیر ارشد حقوقی کوین‌بیس، ابیگیل اسپنبرگر، فرماندار ویرجینیا، لایحه HB 798 را امضا کرده است، لایحه‌ای که مقررات مربوط به اموال بلاصاحب ایالت را به دارایی‌های دیجیتال تعمیم می‌دهد و تضمین می‌کند که دارایی‌های دیجیتال را می‌توان به همان شکلی که هستند، برای انتساب مدیریت کرد. هدف این ابتکار عمل بهبود...
10:18

داده‌ها: مجموع جریان خالص ورود به ETF اسپات SOL آمریکا در یک روز ۱.۲۷۳ میلیون دلار است.

طبق داده‌های SoSoValue، دیروز (به وقت شرقی ۱۴ آوریل) مجموع جریان خالص ورود به ETF اسپات SOL مبلغ ۱٫۲۷۳ میلیون دلار بود. ETF اسپات SOL با بالاترین جریان خالص ورود دیروز، Fidelity Solana Fund ETF (FSOL) بود که در آن روز جریان خالص ورود ۹۹۴٬۸۰۰ دلاری داشت و مجموع جریان خالص ورود تاریخی آن را به…
10:15

21Shares سند ETF هایپرلیکوئید با کد THYP را به‌روزرسانی کرد

طبق افشاگری جیمز سیفارت، تحلیلگر بلومبرگ ETF، در مورد پلتفرم X، 21Shares US درخواست خود برای ETF هایپرلیکوئید را با کد ETF THYP به‌روزرسانی کرده است. این سند هنوز اطلاعات مربوط به هزینه‌های مدیریتی را فاش نمی‌کند. گمان می‌رود که این به‌روزرسانی پرونده به دلیل نظرات اصلاح شود...
10:11

شرکت Polygon توکن بومی sPOL را عرضه می‌کند.

شرکت Polygon رسماً توکن سهام‌گذاری مایع بومی sPOL را با هدف افزایش درآمد سهام‌گذاران توکن POL راه‌اندازی کرد. sPOL به عنوان توکن سهام‌گذاری مایع بومی Polygon، تقریباً ۳.۶ میلیارد POL سهام‌گذاری شده را آزاد خواهد کرد و به سهام‌گذاران اولویت در تقسیم کارمزد معاملات را ارائه می‌دهد. در حال حاضر، فقط حدود ۴ تا ۵ درصد ...
ادامه مطلب
جامعه
iconiconiconiconiconicon

ربات پشتیبانی مشتری@WEEX_support_smart_Bot

خدمات VIPsupport@weex.com