PT-2020-9652 · Unknown · Airdropx Born
Sukyoung Rry
+1
·
Publicado
2020-12-30
·
Atualizado
2021-01-04
·
CVE-2019-15078
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
AIRDROPX BORN até 29/05/2019
Descrição
Foi descoberta uma falha na implementação do contrato inteligente do AIRDROPX BORN, um token Ethereum. O nome do construtor contém um erro ortográfico, com
XBornID em vez de XBORNID, permitindo que um invasor altere o proprietário do contrato e obtenha criptomoedas gratuitamente.Recomendações
Para o AIRDROPX BORN até 29/05/2019, considere desativar o contrato até que uma correção esteja disponível para impedir a exploração do erro de digitação no nome do construtor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Airdropx Born