CVE-2025-57247

Nome do Software Vulnerável e Versões Afetadas Versões do contrato inteligente BATBToken anteriores à Versão do Compilador v0.8.26+commit.8a97fa7a

Descrição O contrato inteligente BATBToken, com o endereço 0xfbf1388408670c02f0dbbb74251d8ded1d63b7a2, possui uma implementação incorreta de controle de acesso em suas funções de gerenciamento de whitelist. Especificamente, as funções setColdWhiteList() e setSpecialAddress() dentro do contrato base ERC20 estão publicamente acessíveis sem modificadores de controle de acesso apropriados. Isso permite que qualquer usuário contorne as restrições de transferência e manipule as configurações de endereço especial. A exploração deste problema poderia permitir que usuários não autorizados contornassem as restrições de transferência de tempo frio e interrompessem os mecanismos de distribuição de dividendos, potencialmente levando ao escalonamento de privilégios e à violação da tokenomics pretendida do contrato.

Recomendações Aplique modificadores de controle de acesso às funções setColdWhiteList() e setSpecialAddress() para restringir o acesso apenas a usuários autorizados.