CVE-2025-56207
CVE-2025-56207
En resumen
Un fallo en el contrato inteligente de NFTs de Ethereum permite que cualquiera envíe NFTs a una dirección inválida (dirección cero), destruyéndolos permanentemente. Esto rompe las reglas del contrato y causa pérdida irreversible de activos digitales.
Detalle técnico
La función '_transfer' en el contrato MoneyMakingOpportunity ERC721 (0x41d3d86a84c8507a7bc14f2491ec4d188fa944e7) carece de validación para prevenir transferencias a la dirección cero, permitiendo que atacantes ejecuten transferencias con address(0) como destinatario. Esto viola conformidad ERC721 y resulta en destrucción permanente de activos sin mecanismo de recuperación.
Resumen generado y traducido por IA a partir de la descripción oficial.
A security flaw in the '_transfer' function of a smart contract implementation for Money Making Opportunity (MMO), an Ethereum ERC721 Non-Fungible Token (NFT) project, allows users or attackers to transfer NFTs to the zero address, leading to permanent asset loss and non-compliance with the ERC721 standard. The eth address is 0x41d3d86a84c8507a7bc14f2491ec4d188fa944e7, contract name is MoneyMakingOpportunity, and compiler version is v0.8.17+commit.8df45f5f.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →