EVM-Trackoor检测规则

2025-11-23-04:56监控Mint地址0x000000….00转移10亿port3代币(3000W $)到黑客地址0xb13A503dA5f368E48577c87b5d5AeC73d08f812E

hash:0x34c17a91b2f2ccd5973ecd49c20cc3c0939c5d8eaeeb740e9dec97fb1345e1da

漏洞原理

Port3 bridgeIn正常调用时要求调用者存入代币和铸造的Port3代币价值相等，黑客利用可能缺失对铸造请求的签名校验、无重复请求拦截机制，或是未绑定合法铸造的权限地址白名单” 导致了0存入而大额铸造的漏洞。

获利机会

4：56分监控到异常转移，5:05分黑客抛售，有10分钟做空空间，包含币安合约。