Odaily星球日报讯 据 SlowMist 监测,ONTR 代币合约因onlyOwner修饰符存在访问控制漏洞,导致损失 49.4801 枚 WETH,价值约 9.8 万美元。攻击者 (0xe806...b760) 利用该漏洞,在owner为address(0)时通过权限检查,调用transferOwnership()将攻击者合约设为 owner,随后调用desertJasper()将隐藏余额加入队列,再调用glenFlash()执行ashBud(),直接增加地址余额 1e30 基本单位而未增加totalSupply。攻击者将膨胀代币转移至 PancakePair (0xd46d...83fd),通过swap()兑换为 WETH。
