数据:ONTR 代币合约访问控制漏洞致损失约 9.8 万美元

链捕手05-29 12:51

ChainCatcher 消息,据 SlowMist 监测,ONTR 代币合约因 onlyOwner 修饰符存在访问控制漏洞,导致损失 49.4801 枚 WETH,价值约 9.8 万美元。攻击者 (0xe806...b760) 利用该漏洞,在 owner 为 address(0) 时通过权限检查,调用 transferOwnership() 将攻击者合约设为 owner,随后调用 desertJasper() 将隐藏余额加入队列,再调用 glenFlash() 执行 ashBud(),直接增加地址余额 1e30 基本单位而未增加 totalSupply。攻击者将膨胀代币转移至 PancakePair (0xd46d...83fd),通过 swap() 兑换为 WETH。

免责声明:本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性做出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任。

精彩评论

我们需要你的真知灼见来填补这片空白
发表看法