Sungjae Hwang

**Nome do software vulnerável e versões afetadas** AIRDROPX BORN até 29/05/2019 **Descrição** Foi descoberta uma falha na implementação do contrato inteligente do AIRDROPX BORN, um token Ethereum. O nome do construtor contém um erro ortográfico, com `XBornID` em vez de `XBORNID`, permitindo que um invasor altere o proprietário do contrato e obtenha criptomoedas gratuitamente. **Recomendações** Para o AIRDROPX BORN até 29/05/2019, considere desativar o contrato até que uma correção esteja disponível para impedir a exploração do erro de digitação no nome do construtor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** EAI até 05/06/2019 **Descrição** Existe um erro de digitação no construtor de uma implementação de contrato inteligente para o EAI, um token da Ethereum. Essa falha poderia ser explorada por um invasor para obter tokens EAI gratuitamente. **Recomendações** Para o EAI até 05/06/2019, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MORPH Token até 05/06/2019 **Descrição** Foi detectada uma falha na implementação do contrato inteligente do MORPH Token, permitindo que invasores assumam a propriedade do contrato devido a um erro de digitação no construtor do contrato Owned. Isso permite que um novo proprietário obtenha tokens MORPH gratuitamente e execute um ataque de Negação de Serviço (DoS). **Recomendações** Para as versões do MORPH Token até 05/06/2019, considere desativar o contrato até que uma correção seja implementada para impedir que invasores adquiram a propriedade do contrato e executem um ataque DoS.