Svmuu讯 据 SlowMist 监测,ONTR 代币合约因`onlyOwner`修饰符存在访问控制漏洞,导致损失 49.4801 枚 WETH,价值约 9.8 万美元。
攻击者 (0xe806...b760) 利用该漏洞,在`owner`为`address(0)`时通过权限检查,调用`transferOwnership()`将攻击者合约设为 owner,随后调用`desertJasper()`将隐藏余额加入队列,再调用`glenFlash()`执行`ashBud()`,直接增加地址余额 1e30 基本单位而未增加`totalSupply`。攻击者将膨胀代币转移至 PancakePair (0xd46d...83fd),通过`swap()`兑换为 WETH。