ข่าวจาก Mars Finance รายงานว่า ตามการตรวจสอบของ SlowMist คอนแทรกต์โทเค็น ONTR มีช่องโหว่ด้านการควบคุมการเข้าถึงเนื่องจาก modifier onlyOwner ทำให้สูญเสีย WETH 49.4801 หน่วย มูลค่าประมาณ 98,000 ดอลลาร์สหรัฐ ผู้โจมตี (0xe806...b760) ใช้ช่องโหว่นี้เพื่อข้ามการตรวจสอบสิทธิ์เมื่อ owner เป็น address(0) โดยเรียกใช้ transferOwnership() เพื่อตั้งคอนแทรกต์ของผู้โจมตีให้เป็น owner จากนั้นเรียกใช้ desertJasper() เพื่อเพิ่มยอดเงินที่ซ่อนอยู่ลงในคิว แล้วเรียกใช้ glenFlash() เพื่อดำเนินการ ashBud() ซึ่งเพิ่มยอดเงินในที่อยู่โดยตรงเป็น 1e30 หน่วยพื้นฐานโดยไม่เพิ่ม totalSupply ผู้โจมตีโอนโทเค็นที่ถูกขยายตัวไปยัง PancakePair (0xd46d...83fd) และแลกเปลี่ยนเป็น WETH ผ่านฟังก์ชัน swap()
ช่องโหว่ในสัญญาของโทเค็น ONTR ทำให้สูญเสีย 98,000 ดอลลาร์
MarsBitแชร์
สรุป
ช่องโหว่ของสัญญาอัจฉริยะในโทเค็น ONTR เปิดเผยข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง ทำให้ผู้โจมตีสามารถใช้ประโยชน์จาก modifier onlyOwner ได้ SlowMist รายงานว่าเจ้าของถูกตั้งค่าเป็น address(0) ทำให้ผู้โจมตีสามารถข้ามสิทธิ์ การเรียกฟังก์ชัน transferOwnership() และจัดการยอดคงเหลือ ผู้โจมตีได้เพิ่มยอดคงเหลือโทเค็นของตนเองขึ้น 1e30 หน่วย โอนโทเค็นไปยัง PancakePair และแลกเปลี่ยนเป็น WETH 49.4801 รวมมูลค่าประมาณ $98,000 เหตุการณ์นี้เน้นย้ำถึงความจำเป็นในการตรวจสอบสัญญาอัจฉริยะอย่างเข้มงวดยิ่งขึ้น และการปรับปรุงแนวทางด้านความปลอดภัยของสัญญา
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา