慢雾：ONTR代币合约访问控制漏洞致损失约9.8万美元

okx5月29日消息，据慢雾监测，ONTR代币合约因“onlyOwner”修饰符存在访问控制漏洞，导致损失49.4801枚WETH，价值约9.8万美元。攻击者(0xe806…b760)利用该漏洞，在“owner”为“address(0)”时通过权限检查，调用“transferOwnership()”将攻击者合约设为owner，随后调用“desertJasper()”将隐藏余额加入队列，再调用“glenFlash()”执行“ashBud()”，直接增加地址余额1e30基本单位而未增加“totalSupply”。攻击者将膨胀代币转移至PancakePair(0xd46d…83fd)，通过“swap()”兑换为WETH。