Главная
Новости
Подробнее

Уязвимость в контракте токена ONTR привела к потере в размере 98 000 долларов

icon MarsBit
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Уязвимость в смарт-контракте токена ONTR раскрыла критическую проблему безопасности контракта, позволив атакующему эксплуатировать модификатор onlyOwner. SlowMist сообщила, что владельцем был установлен адрес(0), что позволило атакующему обойти разрешения, вызвать функцию transferOwnership() и манипулировать балансами. Атакующий увеличил свой баланс токенов на 1e30 единиц, перевел токены в PancakePair и обменял их на 49,4801 WETH, что в сумме составило около 98 000 долларов США. Инцидент подчеркивает необходимость более строгого аудита смарт-контрактов и улучшения практик обеспечения безопасности контрактов.

Согласно сообщению Mars Finance, по данным SlowMist, контракт токена ONTR содержит уязвимость в контроле доступа из-за модификатора onlyOwner, что привело к потере 49,4801 WETH на сумму около 98 000 долларов США. Злоумышленник (0xe806...b760) воспользовался этой уязвимостью: при условии, что owner имеет значение address(0), он обходил проверку прав, вызвал transferOwnership(), чтобы назначить свой контракт владельцем, затем вызвал desertJasper(), чтобы добавить скрытый баланс в очередь, после чего вызвал glenFlash(), чтобы выполнить ashBud(), что напрямую увеличило баланс адреса на 1e30 базовых единиц без увеличения totalSupply. Злоумышленник перевел инфлированные токены на PancakePair (0xd46d...83fd) и обменял их на WETH через swap().

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.