🚨Amaran TI SlowMist🚨 💸 Kerugian: 85,519.47 USDT 🔍 Punca Utama: Fungsi `cliamRewred` dalam `LegendaryMoneyMonNft` membenarkan pengklaiman ganjaran sewenang-wenang. Satu-satunya kebenaran bergantung pada `verify()` yang memeriksa `recoverSigner(...) == admin`. `recoverSigner` tidak mengesahkan `ecrecover` yang mengembalikan `address(0)`, dan `changeadmin()` membenarkan tetapan admin kepada alamat sifar. Penyerang menggunakan tanda tangan tidak sah (r=0, s=0, v=27) yang mengembalikan `address(0)` dari `ecrecover`, lulus pemeriksaan kerana `admin` berada pada alamat sifar pada masa itu. 📌 Penyerang: 0xe1582248c593df4b367e131922438fec9d76e787 📌 Kontrak Mangsa: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 📌 Kontrak Rentan: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 Penyerang memanfaatkan laluan tanda tangan alamat sifar untuk mengosongkan semua token daripada kontrak dan menukarnya kepada USDT melalui PancakeSwap. Dikuasakan oleh #SlowMist.AI
Kongsi
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.