Svmuu 행성 데일리 SlowMist 모니터링에 따르면, ONTR 토큰 계약의 `onlyOwner` 수식어 접근 제어 취약점으로 인해 49.4801 WETH(약 9만 8천 달러 상당)의 손실이 발생했습니다.
공격자(0xe806...b760)는 이 취약점을 이용하여 `owner`가 `address(0)`인 상태에서 권한 검사를 통과하고, `transferOwnership()`을 호출하여 공격자 계약을 소유자로 설정했습니다. 이후 `desertJasper()`를 호출하여 숨겨진 잔액을 대기열에 추가하고, `glenFlash()`를 실행하여 `ashBud()`를 수행했습니다. 이 과정에서 `totalSupply` 증가 없이 주소 잔액을 1e30 기본 단위만큼 직접 증가시켰습니다. 공격자는 부풀려진 토큰을 PancakePair(0xd46d...83fd)로 전송한 후 `swap()`을 통해 WETH로 교환했습니다.