🚨 تنبيه SlowMist TI 🚨 💸 الخسارة: 85,519.47 USDT 🔍 السبب الجذري: وظيفة `cliamRewred` في `LegendaryMoneyMonNft` تسمح باستلام المكافآت بشكل تعسفي. يعتمد التفويض الوحيد على دالة `verify()` التي تتحقق من `recoverSigner(...) == admin`. لا تتحقق دالة `recoverSigner` من عودة `ecrecover` إلى `address(0)`، كما تسمح دالة `changeadmin()` بتعيين المُدير إلى عنوان صفر. استخدم المهاجم توقيعًا غير صالح (r=0، s=0، v=27) الذي يعيد `address(0)` من `ecrecover`، مما مكنه من تجاوز التحقق لأن المُدير كان عنوانًا صفرًا في ذلك الوقت. 📌 المهاجم: 0xe1582248c593df4b367e131922438fec9d76e787 📌 العقد الضحية: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 📌 العقد المعرض للخطر: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 استغل المهاجم ثغرة تجاوز التوقيع بالعنوان الصفر لسحب جميع الرموز من العقد وتحويلها إلى USDT عبر PancakeSwap. مدعوم بواسطة #SlowMist.AI