0x143ed8b7448cdbc43609217b3ec19708f1627777 Soyez prudent pour monter dans le train !!!!! Regardez ce code, il peut extraire d'urgence tous les BNB. Sans cette porte dérobée, il est certain que cela ne fonctionnerait pas. Les développeurs malhonnêtes laissent cette porte dérobée pour quelle raison ? Solidity function emergencyWithdrawAll() external onlyOwnerOrGuardian { uint256 bal = address(this).balance; if (bal == 0) revert InsufficientBnb(0, 1); totalReservedBnb = 0; // Force à zéro le montant réservé _sendBnb(msg.sender, bal); // Envoie tous les BNB dans le contrat emit EmergencyWithdraw(msg.sender, bal); } Vider de force : La fonction withdrawBnb normale ne peut extraire que les fonds "non réservés", c'est-à-dire qu'elle ne peut pas toucher aux fonds de Bond que l'utilisateur a déjà créés mais n'a pas encore récupérés. Ignorer les créances : Cette emergencyWithdrawAll va directement forcer totalReservedBnb (c'est-à-dire la somme totale de tous les BNB que les utilisateurs doivent encore récupérer) à 0, puis transférer chaque centime du contrat au gestionnaire.