Mars Finance melaporkan, menurut pemantauan SlowMist, kontrak token ONTR mengalami lubang pengawasan akses akibat modifier onlyOwner, menyebabkan kerugian 49.4801 WETH, bernilai sekitar US$98,000. Penyerang (0xe806...b760) memanfaatkan lubang ini untuk melewati pemeriksaan wewenang ketika owner adalah address(0), lalu memanggil transferOwnership() untuk menjadikan kontrak penyerang sebagai owner, kemudian memanggil desertJasper() untuk menambahkan saldo tersembunyi ke antrian, serta memanggil glenFlash() untuk menjalankan ashBud(), yang secara langsung meningkatkan saldo alamat sebesar 1e30 unit dasar tanpa menambah totalSupply. Penyerang kemudian memindahkan token yang dipertinggi ke PancakePair (0xd46d...83fd) dan menukarkannya menjadi WETH melalui swap().
Kerentanan Kontrak Token ONTR Menyebabkan Kerugian $98,000
MarsBitKongsi
Ringkasan
Kerentanan kontrak pintar dalam token ONTR mendedahkan kelemahan keselamatan konkrit yang kritikal, membenarkan penyerang mengeksploitasi pemodifier onlyOwner. SlowMist melaporkan bahawa pemilik ditetapkan kepada address(0), membolehkan penyerang melangkau kebenaran, memanggil transferOwnership(), dan memanipulasi baki. Penyerang meningkatkan baki token mereka sebanyak 1e30 unit, menghantar token tersebut ke PancakePair, dan menukarkannya menjadi 49.4801 WETH, jumlah keseluruhan sekitar $98,000. Kejadian ini menekankan keperluan untuk audit kontrak pintar yang lebih kukuh dan amalan keselamatan kontrak yang diperbaiki.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.