Svmuu訊 據 SlowMist 監測,ONTR 代幣合約因`onlyOwner`修飾符存在存取控制漏洞,導致損失 49.4801 枚 WETH,價值約 9.8 萬美元。
攻擊者 (0xe806...b760) 利用該漏洞,在`owner`為`address(0)`時通過權限檢查,調用`transferOwnership()`將攻擊者合約設為 owner,隨後調用`desertJasper()`將隱藏餘額加入佇列,再調用`glenFlash()`執行`ashBud()`,直接增加地址餘額 1e30 基本單位而未增加`totalSupply`。攻擊者將膨脹代幣轉移至 PancakePair (0xd46d...83fd),透過`swap()`兌換為 WETH。