慢霧：ONTR代幣合約訪問控制漏洞致損失約9.8萬美元

5 月 29 日（UTC+8），據慢霧監測，ONTR代幣合約因“onlyOwner”修飾符存在訪問控制漏洞，導致損失49.4801枚WETH，價值約9.8萬美元。 攻擊者(0xe806...b760)利用該漏洞，在“owner”為“address(0)”時通過許可權檢查，呼叫“transferOwnership()”將攻擊者合約設為owner，隨後呼叫“desertJasper()”將隱藏餘額加入佇列，再呼叫“glenFlash()”執行“ashBud()”，直接增加地址餘額1e30基本單位而未增加“totalSupply”。 攻擊者將膨脹代幣轉移至PancakePair(0xd46d...83fd)，通過“swap()”兌換為WETH。 [PANews]