Svmuu によると、SlowMist の監視により、ONTR トークンコントラクターは`onlyOwner`修飾子にアクセス制御の脆弱性が存在し、49.4801 WETH(約9.8万ドル相当)の損失が発生したことが判明しました。
攻撃者 (0xe806...b760) はこの脆弱性を悪用し、`owner`が`address(0)`の状態で権限チェックを通過し、`transferOwnership()`を呼び出して攻撃者コントラクトをownerに設定しました。その後、`desertJasper()`を呼び出して隠し残高をキューに追加し、さらに`glenFlash()`を実行して`ashBud()`を呼び出し、`totalSupply`を増加させずにアドレスの残高を基本単位で1e30直接増加させました。攻撃者は膨張したトークンをPancakePair (0xd46d...83fd) に転送し、`swap()`を介してWETHに交換しました。