🚨Peringatan TI SlowMist🚨 💸 Kerugian: 85.519,47 USDT 🔍 Penyebab Utama: Fungsi `cliamRewred` dalam `LegendaryMoneyMonNft` memungkinkan klaim hadiah sembarangan. Satu-satunya otorisasi bergantung pada `verify()` yang memeriksa `recoverSigner(...) == admin`. `recoverSigner` tidak memvalidasi apakah `ecrecover` mengembalikan `address(0)`, dan `changeadmin()` memungkinkan pengaturan admin ke alamat nol. Penyerang menggunakan tanda tangan tidak valid (r=0, s=0, v=27) yang mengembalikan `address(0)` dari `ecrecover`, melewati pemeriksaan karena `admin` saat itu adalah alamat nol. 📌 Penyerang: 0xe1582248c593df4b367e131922438fec9d76e787 📌 Kontrak Korban: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 📌 Kontrak Rentan: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 Penyerang memanfaatkan celah bypass tanda tangan alamat nol untuk menarik semua token dari kontrak dan menukarnya dengan USDT melalui PancakeSwap. Ditenagai oleh #SlowMist.AI
Bagikan
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.