CVE-2024-51424
KrytyczneStreszczenie
Problem w kontrakcie inteligentnym PepeGxng, który może być uruchamiany na blockchainie Ethereum, pozwala zdalnym atakującym na wywarcie nieokreślonego wpływu za pomocą funkcji Owned.setOwner. Należy zauważyć, że jest to kwestionowane przez strony trzecie, ponieważ wpływ jest ograniczony do wywołań funkcji.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanej zmiany właściciela kontraktu, co może prowadzić do utraty kontroli nad zasobami. Ograniczony wpływ na wywołania funkcji może jednak zmniejszać ogólne zagrożenie.
Rekomendacja
Zaleca się dokładne monitorowanie i audyt kontraktów inteligentnych oraz wdrożenie dodatkowych zabezpieczeń w celu ograniczenia dostępu do krytycznych funkcji, takich jak setOwner.
Oryginalny opis (angielski, źródło NVD)
An issue in the PepeGxng smart contract (which can be run on the Ethereum blockchain) allows remote attackers to have an unspecified impact via the Owned.setOwner function. NOTE: this is disputed by third parties because the impact is limited to function calls.

