وفقًا لأخبار Mars Finance، وفقًا لمراقبة SlowMist، فإن عقد رمز ONTR يعاني من ثغرة في التحكم في الوصول بسبب عامل onlyOwner، مما أدى إلى خسارة 49.4801 WETH، بقيمة حوالي 98,000 دولار أمريكي. استغل المهاجم (0xe806...b760) هذه الثغرة لتجاوز فحص الصلاحيات عندما كان owner هو address(0)، ثم استدعى transferOwnership() لتعيين عقد المهاجم كـ owner، وبعد ذلك استدعى desertJasper() لإضافة الرصيد المخفي إلى قائمة الانتظار، ثم استدعى glenFlash() لتنفيذ ashBud()، مما زاد رصيد العنوان مباشرة بمقدار 1e30 وحدة أساسية دون زيادة totalSupply. قام المهاجم بنقل الرموز المُضخمة إلى PancakePair (0xd46d...83fd)، ثم استخدم swap() لتحويلها إلى WETH.
ثغرة في عقد رمز ONTR تؤدي إلى خسارة قدرها 98,000 دولار
MarsBitمشاركة
ملخص
ثغرة في العقد الذكي لرمز ONTR كشفت عن خلل أمني حرج، سمح للمهاجم باستغلال التعديل onlyOwner. أفادت SlowMist أن المالك كان مُعيّنًا على العنوان (0)، مما سمح للمهاجم بتجاوز الصلاحيات، وتنفيذ دالة transferOwnership()، والتأثير على الأرصدة. قام المهاجم بزيادة رصيده من الرموز بمقدار 1e30 وحدة، ونقل الرموز إلى PancakePair، ثم استبدالها بـ 49.4801 WETH، ما يعادل حوالي 98,000 دولار. يسلط هذا الحادث الضوء على ضرورة إجراء مراجعات أقوى للعقود الذكية وتحسين ممارسات الأمان الخاصة بالعقود.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.