🚨 Alerta de TI de SlowMist 🚨 💸 Pérdida: 85,519.47 USDT 🔍 Causa raíz: La función `cliamRewred` en `LegendaryMoneyMonNft` permite reclamar recompensas arbitrariamente. La única autorización depende de `verify()`, que verifica `recoverSigner(...) == admin`. `recoverSigner` no valida que `ecrecover` devuelva `address(0)`, y `changeadmin()` permite establecer el administrador en la dirección cero. El atacante utilizó una firma inválida (r=0, s=0, v=27) que devuelve `address(0)` desde `ecrecover`, pasando la verificación porque `admin` era la dirección cero en ese momento. 📌 Atacante: 0xe1582248c593df4b367e131922438fec9d76e787 📌 Contrato víctima: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 📌 Contrato vulnerable: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 El atacante explotó la vulnerabilidad de la firma de dirección cero para vaciar todos los tokens del contrato e intercambiarlos por USDT a través de PancakeSwap. Impulsado por #SlowMist.AI
Compartir
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.