🚨SlowMist TI 警報🚨 💸 損失：85,519.47 USDT 🔍 根本原因：`LegendaryMo

SlowMist29/05/2026 20:43:05

🚨SlowMist TI 警報🚨 💸 損失：85,519.47 USDT 🔍 根本原因：`LegendaryMoneyMonNft` 中的 `cliamRewred` 函數允許任意領取獎勵。僅依賴 `verify()` 來檢查 `recoverSigner(...) == admin`，但 `recoverSigner` 未驗證 `ecrecover` 傳回 `address(0)` 的情況，而 `changeadmin()` 允許將管理員設為零位址。攻擊者使用了無效簽名（r=0, s=0, v=27），該簽名經 `ecrecover` 傳回 `address(0)`，由於當時 `admin` 為零位址，因此通過了檢查。 📌 攻擊者：0xe1582248c593df4b367e131922438fec9d76e787 📌 受害合約：0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 📌 存在漏洞的合約：0x92d60629ff5d53a0098b51e9b1d59546d1d8e5b6 攻擊者利用零位址簽名繞過漏洞，盜取合約內所有代幣，並透過 PancakeSwap 兌換為 USDT。 Powered by #SlowMist.AI

來源:顯示原文

免責聲明：本頁面資訊可能來自第三方，不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用，不構成任何形式的陳述或保證，也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏，或因使用該資訊而導致的任何結果不承擔任何責任。虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息，請參閱我們的使用條款和風險披露。