Edgen Crypto·Nov 23 2025, 00:31'''
Port3 網路遭遇了嚴重的安全性漏洞,攻擊者非法鑄造了 10 億枚代幣。隨後,攻擊者將大部分代幣傾銷到市場,導致價格暴跌,之後銷毀了剩餘的供應,這凸顯了其智慧合約基礎設施中存在的關鍵漏洞。
'''
Port3 網路遭遇了一次重大的安全漏洞,導致 10 億枚 $PORT3 代幣未經授權鑄造。攻擊者隨後在公開市場大規模拋售了這些代幣,導致價格嚴重下跌。在最後一個不同尋常的步驟中,肇事者銷毀了剩餘的非法創建代幣。這一事件凸顯了 DeFi 領域持續存在的安全風險,尤其是在智慧合約漏洞允許供應操縱方面。
攻擊以清晰的順序展開。首先,一個不明實體利用了 Port3 網路協議中的一個漏洞,獲得了創建新代幣的能力。這個漏洞被利用來鑄造 10 億枚 $PORT3 代幣,這一行為極大地增加了代幣的流通供應量。緊隨鑄造事件之後,攻擊者開始在各種加密貨幣交易所清算非法獲取的資產。突然大規模的拋售壓力引發了價格的快速暴跌。攻擊的最後階段涉及攻擊者將剩餘未拋售的代幣發送到一個銷毀地址,從而有效地銷毀它們並將其從供應中永久移除。
與耗盡流動性池或竊取現有資產的漏洞不同,此次攻擊的重點是操縱代幣供應本身。通過鑄造新代幣,攻擊者憑空創造了價值,然後通過向現有市場出售來實現價值。這種方法通過超通貨膨脹直接貶低了所有合法代幣持有者的資產。銷毀剩餘代幣是一種不典型的行為。雖然動機尚未確認,這可以被解釋為抹去痕跡的嘗試,或者僅僅是結束漏洞的最終確定性行動,確保剩餘的非法代幣無法被凍結或恢復。
即時市場反應是信心喪失和 $PORT3 估值的顯著下降。此次事件與 DeFi 領域的先前漏洞(如 Yala 攻擊)有相似之處。在該事件中,攻擊者也通過利用跨鏈橋非法鑄造代幣,並將其轉換為 $ETH 等其他資產。然而,Port3 漏洞與 Poly Network 攻擊等事件不同,後者攻擊者最終返還了資金,聲稱自己是暴露漏洞的“白帽”駭客。Port3 攻擊者的行為——為獲利而拋售代幣——表明了明顯的惡意意圖。此類事件不僅損害了特定項目的投資者信心,也損害了整個生態系統,強調了對嚴格程式碼審計和安全措施的需求。
此次事件再次將焦點放在了強大的智慧合約安全性的關鍵重要性上。鑄造新代幣的能力應該是代幣合約最受保護的功能之一。此外,近期一系列備受關注的漏洞,包括影響 Harmony 的 Horizon Bridge 的漏洞,都涉及跨鏈橋技術中的漏洞。這些橋接雖然對於區塊鏈之間的互操作性至關重要,但也增加了攻擊面。此次事件嚴峻地提醒我們,隨著 DeFi 生態系統的成熟,攻擊者越來越多地針對基礎協議邏輯和跨鏈基礎設施,這要求開發團隊採取更複雜和分層的安全方法。 '''