🚨SlowMist TI Uyarısı🚨 💸 Kayıp: 85.519,47 USDT 🔍 Kök Neden: `LegendaryMoneyMonNft` içindeki `cliamRewred` işlevi, rastgele ödül talep etmeyi sağlar. Tek yetkilendirme, `recoverSigner(...) == admin` kontrolünü yapan `verify()` fonksiyonuna dayanır. `recoverSigner`, `ecrecover`'ın `address(0)` döndürmesini doğrulamaz ve `changeadmin()` fonksiyonu, admini sıfır adresine ayarlamayı sağlar. Saldırgan, `ecrecover` tarafından `address(0)` döndüren geçersiz bir imza (r=0, s=0, v=27) kullandı ve o anda admin sıfır adres olduğu için kontrolü geçti. 📌 Saldırgan: 0xe1582248c593df4b367e131922438fec9d76e787 📌 Mağdur Sözleşme: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 📌 Güvenlik Açığı Olan Sözleşme: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 Saldırgan, sıfır adres imza atlatma açıklığını kullanarak sözleşmeden tüm tokenleri boşalttı ve bunları PancakeSwap üzerinden USDT'ye değiştirdi. #SlowMist.AI tarafından desteklenmektedir
Paylaş
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.