🚨 سلو مسٹ TI ایلرٹ 🚨 💸 نقصان: 85,519.47 USDT 🔍 بنیادی وجوہ: `LegendaryMoneyMonNft` میں `cliamRewred` فنکشن کسی بھی انعام کو دعویٰ کرنے کی اجازت دیتا ہے۔ واحد اجازت `verify()` پر منحصر ہے جو `recoverSigner(...) == admin` کی جانچ کرتا ہے۔ `recoverSigner` `ecrecover` کے `address(0)` واپس کرنے کی تصدیق نہیں کرتا، اور `changeadmin()` صرف صفر ایڈریس پر ایڈمن سیٹ کرنے کی اجازت دیتا ہے۔ حملہ آور نے ایک غلط دستخط (r=0, s=0, v=27) استعمال کیا جو `ecrecover` سے `address(0)` واپس کرتا ہے، جبکہ اس وقت `admin` صفر ایڈریس تھا، جس سے چیک پاس ہو گیا۔ 📌 حملہ آور: 0xe1582248c593df4b367e131922438fec9d76e787 📌 شکار کنٹریکٹ: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 📌 زخمی کنٹریکٹ: 0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 حملہ آور نے صفر ایڈریس دستخط بائ پاس کا استعمال کرتے ہوئے کنٹریکٹ سے تمام ٹوکنز خالی کر دیے اور انہیں PancakeSwap کے ذریعے USDT میں تبدیل کر دیا۔ #SlowMist.AI کی طرف سے فراہم کردہ