火星財經の情報によると、SlowMistの監視により、ONTRトークン契約はonlyOwner修飾子にアクセス制御の脆弱性が存在し、49.4801枚のWETH(約9万8,000ドル)が損失した。攻撃者(0xe806...b760)は、ownerがaddress(0)である状態で権限チェックを回避し、transferOwnership()を呼び出して自身の契約をownerに設定。その後、desertJasper()を呼び出して隠された残高をキューに追加し、glenFlash()を呼び出してashBud()を実行。これにより、totalSupplyは増加せずにアドレスの残高が1e30の基本単位だけ増加した。攻撃者は増幅されたトークンをPancakePair(0xd46d...83fd)に転送し、swap()を通じてWETHに交換した。
ONTRトークン契約の脆弱性により98,000ドルの損失発生
MarsBit共有
概要
ONTRトークンのスマートコントラクトに脆弱性が存在し、onlyOwner修飾子が悪用される重大なセキュリティ上の欠陥が発覚しました。SlowMistは、所有者アドレスがaddress(0)に設定されていたため、攻撃者が権限を回避し、transferOwnership()を呼び出し、残高を操作できたと報告しました。攻撃者はトークン残高を1e30単位まで増やし、そのトークンをPancakePairに転送して49.4801 WETHと交換し、合計約98,000ドルを不正に取得しました。この事件は、スマートコントラクトの監査を強化し、契約セキュリティの実践を改善する必要性を浮き彫りにしています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。