🚨 Alerta de TI da SlowMist 🚨 💸 Prejuízo: 85.519,47 USDT 🔍 Causa Raiz: A função `cliamRewred` em `LegendaryMoneyMonNft` permite a reivindicação arbitrária de recompensas. A única autorização depende de `verify()`, que verifica `recoverSigner(...) == admin`. O `recoverSigner` não valida se `ecrecover` retorna `address(0)`, e `changeadmin()` permite definir o administrador como endereço zero. O atacante usou uma assinatura inválida (r=0, s=0, v=27), que retorna `address(0)` de `ecrecover`, passando na verificação porque `admin` estava como endereço zero naquele momento. 📌 Atacante: 0xe1582248c593df4b367e131922438fec9d76e787 📌 Contrato Vítima: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 📌 Contrato Vulnerável: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 O atacante explorou a vulnerabilidade de contorno de assinatura de endereço zero para esvaziar todos os tokens do contrato e trocá-los por USDT via PancakeSwap. Desenvolvido por #SlowMist.AI
Compartilhar
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.