ONTR टोकन कॉन्ट्रैक्ट में वल्नरेबिलिटी के कारण $98,000 का नुकसान

मार्स कैपिटल की समाचार रिपोर्ट के अनुसार, SlowMist के मॉनिटरिंग के अनुसार, ONTR टोकन कॉन्ट्रैक्ट में onlyOwner मॉडिफायर के कारण एक एक्सेस कंट्रोल दुर्बलता थी, जिसके कारण 49.4801 WETH, लगभग 98,000 डॉलर के बराबर, का नुकसान हुआ। हमलावर (0xe806...b760) ने इस दुर्बलता का उपयोग करते हुए, जब owner address(0) था, तो परमिशन चेक को पार कर transferOwnership() को कॉल किया और अपने कॉन्ट्रैक्ट को owner बना दिया, फिर desertJasper() को कॉल करके छिपे हुए बैलेंस को कतार में जोड़ा, और glenFlash() को कॉल करके ashBud() निष्पादित किया, जिससे totalSupply में वृद्धि किए बिना सीधे 1e30 बेसिक यूनिट्स के बराबर पते का बैलेंस बढ़ाया गया। हमलावर ने फूले हुए टोकन को PancakePair (0xd46d...83fd) पर स्थानांतरित किया और swap() के माध्यम से WETH में बदल दिया।