Home
Mga Balita
Mga Detalye

Ang vulnerability sa contract ng ONTR ay nagdulot ng pagkawala ng $98,000

icon MarsBit
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ang isang vulnerability sa smart contract sa ONTR token ay nagpapakita ng isang kritikal na pagkakamali sa seguridad ng contract, na nagpapahintulot sa isang attacker na gamitin ang onlyOwner modifier. Ipinahayag ng SlowMist na ang owner ay itinakda sa address(0), na nagpapahintulot sa attacker na i-bypass ang mga pahintulot, i-call ang transferOwnership(), at manipulahin ang mga balanse. Ang attacker ay nagpapalaki ng kanilang token balance ng 1e30 units, isinapag ang mga token sa PancakePair, at isinwap ang mga ito para sa 49.4801 WETH, na kabuuang humigit-kumulang $98,000. Ang insidente ay nagpapakita ng pangangailangan para sa mas malakas na mga audit ng smart contract at mas mabuting mga praktika sa seguridad ng contract.

Ayon sa Mars Finance, ayon sa pagmamasid ng SlowMist, may pagkakamali sa pagkontrol ng akses sa contract ng ONTR token dahil sa onlyOwner modifier, na nagresulta sa pagkawala ng 49.4801 na WETH, na may halagang humigit-kumulang sa $98,000. Gumamit ang attacker (0xe806...b760) ng vulnerabilities na ito upang pasahin ang pagsusuri ng pahintulot nang ang owner ay address(0), at tinawag ang transferOwnership() upang gawing owner ang attacker contract, sunod ay tinawag ang desertJasper() upang idagdag ang nakatago na balanse sa queue, at tinawag muli ang glenFlash() upang i-execute ang ashBud(), na direkta na nagdagdag ng 1e30 basic units sa balanse ng address nang hindi nagdagdag ng totalSupply. Ipinadala ng attacker ang inflated na token sa PancakePair (0xd46d...83fd) at ginawa ang swap() upang palitan ito para sa WETH.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.