Beranda
Berita
Detail

Kerentanan Kontrak Token ONTR Menyebabkan Kerugian $98.000

icon MarsBit
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Kerentanan kontrak pintar pada token ONTR mengekspos kelemahan keamanan kontrak yang kritis, memungkinkan penyerang mengeksploitasi modifier onlyOwner. SlowMist melaporkan bahwa pemilik diatur ke address(0), memungkinkan penyerang melewati izin, memanggil transferOwnership(), dan memanipulasi saldo. Penyerang meningkatkan saldo tokennya sebesar 1e30 unit, mentransfer token tersebut ke PancakePair, dan menukarnya menjadi 49,4801 WETH, dengan total sekitar $98.000. Insiden ini menyoroti perlunya audit kontrak pintar yang lebih kuat dan praktik keamanan kontrak yang ditingkatkan.

Berita Huoxing Caijing, menurut pemantauan SlowMist, kontrak token ONTR memiliki kerentanan kontrol akses akibat modifier onlyOwner, menyebabkan kerugian 49,4801 WETH, senilai sekitar $98.000. Penyerang (0xe806...b760) memanfaatkan kerentanan ini untuk melewati pemeriksaan izin saat owner adalah address(0), lalu memanggil transferOwnership() untuk menjadikan kontrak penyerang sebagai owner, selanjutnya memanggil desertJasper() untuk menambahkan saldo tersembunyi ke antrian, kemudian memanggil glenFlash() untuk menjalankan ashBud(), yang secara langsung meningkatkan saldo alamat sebesar 1e30 unit dasar tanpa menambah totalSupply. Penyerang kemudian memindahkan token yang mengembang ke PancakePair (0xd46d...83fd) dan menukarnya menjadi WETH melalui swap().

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.