Port3漏洞借助致使跨链漏洞暴露CATERC20弱点，并触发代币全方位迁移

Port3今天遭遇了一次紧急的漏洞攻击。Nexa Network的跨链CATERC20代币标准中一个验证漏洞致使未经授权的代币铸造，并引发了价格的飞速狂跌。

随后，该代币的安全模型全方位崩溃，出现了多地址漏洞，目前需要进行完整的代币迁移以稳定生态系统。

这并不是普通的黑客攻击。这是一个教科书式的案例，它展示了跨链达成中隐藏的边界条件漏洞怎么样在所有权被舍弃后摧毁整个代币经济。Port3 现已确认将重新发行代币，销毁团队代币以中和过剩提供，并完全迁移到 BNB 链。

以下是详细剖析。

CATERC20 中隐藏的漏洞打开了大门

Port3 集成了 Nexa Network 的 CATERC20 标准，以支持多链扩展。其目的是达成跨链消息传递和跨多个生态系统的代币转移。

但 CATERC20 的边界条件验证逻辑中存在一个紧急漏洞。

在舍弃对 Port3 代币合约的所有权（此举旨在增强去中心化）后，验证函数开始返回 0 值。该值符合所有者验证条件，致使所有权检查失败。因此，系统将未经授权的地址视为有效地址。

CATERC20 审计结果报告中并未出现该缺点。

Port3舍弃所有权的状况致使令牌处于一种恰好可以触发漏洞的配置状况。一旦漏洞被发现，就打开了通往完全未经授权访问的大门。

黑客的第一步：注册一个不真实的授权地址

攻击者在 Port3 BSC 端合约中发现了授权验证漏洞，并飞速采取了行动。

UTC时间20:56:24，来自地址

攻击者通过 0xb13A503dA5f368E48577c87b5d5AeC73d08f812E 实行了 RegisterChains 操作。

他将我们的地址注册为有权实行 BridgeIn 操作的实体，这正是跨链转账期间铸造代币所需的功能。

仅此一步，攻击者就因所有权检查被破坏而获得了合约的“信赖”。

通过跨链欺诈渠道铸造 10 亿枚假代币

下面，攻击者在 Arbitrum One 上部署了一个伪造的代币。他发起了一笔跨链买卖，这笔买卖一般会经过 CATERC20 的验证步骤。

但 BSC 端的 Port3 合约未能正确验证。

因为所有者验证条件返回 0，且攻击者的地址已被注册，因此该买卖被断定为合法。合约随后铸造了 10 亿个 PORT3 代币。

这类代币立即在多个去中心化交易平台被抛售，致使 PORT3 的价格在几分钟内从 0.03 USD狂跌至 0.0063 USD。

袭击并未就此停止。

用其他地址重复了相同的攻击，包含：

0x7C2F4Bbda350D4423fBa6187dc49d84D125551fF

结果是引发了连锁流动性冲击，在运营停止之前几乎抹去了所有市值。

Port3 回话：交换协调和全方位合同迁移

漏洞暴露后几分钟内，Port3 就采取行动冻结了所有中心化平台的买卖。他们联系了各大交易平台，中止了充值和提现功能，直到状况明朗化。

随后不久，Port3宣布了下一步手段：全方位迁移代币，并采取严格的用户保护手段。团队强调，持有者不会损失任何代币，漏洞借助前的所有合法余额都将被恢复。

迁移计划：保障所有用户的安全

Port3 概述了一项旨在恢复整个生态系统稳定的详细恢复步骤。

1. 1:1 令牌迁移

攻击发生后，立即在世界协调时 20:56 拍摄了一张网站快照。

在该时间戳之前持有 PORT3 的每一个用户都将获得完整的 1:1 替换。

没损失。 不需要稀释。

一旦交易平台协调完成，CEX余额也同样享有保障。

Port3 明确强调：“你们的代币是安全的。”

2. 链上多点发送分发

网站快照中的所有地址将直接收到新的代币。

Port3 将用每次买卖发送 200|500 个代币的多笔发送买卖，分发到每一个受影响的钱包。

CEX迁移的细节仍在最后确定中。

3. 新代币仅在 BNB 链上运行

早在4月份就已有迹象显示这一点，但目前正式成为现实。

所有ETH上的PORT3流动性原计划迁移到BNB链。漏洞借助事件发生后，Port3确认新的代币合约以后将仅部署在BNB链上。

此举提升了一致性，简化了安全管理，并防止了重蹈覆辙，第三借助多链漏洞进行攻击。

4. 销毁团队代币以抵消未经授权的铸币行为

该漏洞借助程序在铸币攻击期间创建了 10 亿个未经授权的代币。

为了维护总提供的完整性，Port3 将销毁 162,750,000 个团队代币，完全消除过剩代币，并确保攻击者没办法从新合约中获得任何东西。

这可以预防通货膨胀，恢复供给平衡，并堵上漏洞导致的缺口。

重组而非解散，“团队将继续留在这里”

Port3 明确传达了一个信息：

这个项目不会有任何进展。

尽管遭遇了此次攻击，团队重申开发工作仍在继续，生态系统将会愈加强劲地恢复。代币迁移工作已经展开，交易平台审核也在同步进行，一旦验证完成，买卖将立即重新开放。

用户被告知维持冷静，防止恐慌，等待官方恢复。

“所有资金均安全靠谱。”

结论：这是一次紧急的攻击，但全方位重建工作已经在进行中。

Port3漏洞暴露了跨链代币设计在单一验证路径失效时的脆弱性。一旦所有权被舍弃，CATERC20漏洞便会导致灾难性后果。一个边界条件错误就致使了未经授权的注册、不真实代币的铸造与全球价格狂跌。

但应付手段飞速、协调且透明。 供电系统正在修理。 令牌正在迁移。 用户遭到保护。 攻击者的造币厂已被彻底摧毁。

Port3 正在向前迈进，签订了一份新合同，使用单一链，并重建了代币经济模型，以确保这样的情况不再发生。