慢霧：ONTR代幣合約訪問控制漏洞致損失約9.8萬美元

據 SlowMist 監測，ONTR 代幣合約因 `onlyOwner` 修飾符中的訪問控制漏洞而遭受了 49.4801 WETH 的損失，價值約 98,000 美元。 攻擊者 (0xe806...b760) 通過在將 `owner` 設置為 `address(0)` 時繞過權限檢查來利用此漏洞。他們調用了 `transferOwnership()` 將攻擊者的合約設置為所有者，然後調用了 `desertJasper()` 將隱藏餘額添加到隊列中，隨後執行了 `glenFlash()` 以觸發 `ashBud()`，這將地址餘額增加了 1e30 個基本單位，而沒有增加 `totalSupply`。 然後，攻擊者將膨脹的代幣轉移到 PancakePair (0xd46d...83fd) 並將其換成 WETH。 [星球日报]