CVE-2025-56207
CVE-2025-56207
Em resumo
Uma falha no contrato inteligente de NFTs do Ethereum permite que qualquer pessoa envie NFTs para um endereço inválido (endereço zero), destruindo-os permanentemente. Isso quebra as regras do contrato e causa perda irreversível de ativos digitais.
Detalhe técnico
A função '_transfer' no contrato MoneyMakingOpportunity ERC721 (0x41d3d86a84c8507a7bc14f2491ec4d188fa944e7) não valida se o endereço de destino é o endereço zero, permitindo que atacantes executem transferências com address(0) como destinatário. Isso viola conformidade ERC721 e resulta em destruição permanente de ativos sem mecanismo de recuperação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A security flaw in the '_transfer' function of a smart contract implementation for Money Making Opportunity (MMO), an Ethereum ERC721 Non-Fungible Token (NFT) project, allows users or attackers to transfer NFTs to the zero address, leading to permanent asset loss and non-compliance with the ERC721 standard. The eth address is 0x41d3d86a84c8507a7bc14f2491ec4d188fa944e7, contract name is MoneyMakingOpportunity, and compiler version is v0.8.17+commit.8df45f5f.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →