Ana Sayfa
Haberler
Detaylar

ONTR Token Sözleşmesindeki Güvenlik Açığı, 98.000 Dolarlık Kayba Neden Oldu

icon MarsBit
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
ONTR tokenundaki bir akıllı sözleşme zafiyeti, yalnızcaSahip modifikatörünü kullanarak kritik bir sözleşme güvenliği açıklığı ortaya çıkarttı. SlowMist, sahibin address(0) olarak ayarlandığını ve bu durumun saldırganın izinleri atlayarak transferOwnership() fonksiyonunu çağırmasına ve bakiyeleri manipüle etmesine izin verdiğini bildirdi. Saldırgan, token bakiyesini 1e30 birim kadar şişirdi, bu tokenleri PancakePair'e transfer etti ve bunları 49,4801 WETH karşılığında değiştirdi; toplamda yaklaşık 98.000 dolar değerinde. Olay, akıllı sözleşme denetimlerinin daha güçlü ve sözleşme güvenliği uygulamalarının geliştirilmesi gerekliliğini vurgulamaktadır.

Mars Finans haberine göre, SlowMist'in izlemesine göre, ONTR token sözleşmesi, onlyOwner değiştiricisi nedeniyle erişim kontrol açıklığına sahiptir ve bu nedenle 49,4801 WETH, yaklaşık 98.000 ABD doları değerinde kayıp yaşanmıştır. Saldırgan (0xe806...b760), owner adres(0) iken yetki kontrolünü atlayarak transferOwnership() fonksiyonunu çağırarak kendi sözleşmesini owner olarak belirlemiştir. Daha sonra desertJasper() fonksiyonunu çağırarak gizli bakiyeyi kuyruğa eklemiş, ardından glenFlash() fonksiyonunu çağırarak ashBud() fonksiyonunu çalıştırmış ve totalSupply artırılmadan adres bakiyesine doğrudan 1e30 temel birim eklemiştir. Saldırgan, şişirilmiş tokenleri PancakePair (0xd46d...83fd) adresine transfer ederek swap() fonksiyonu aracılığıyla WETH'e çevirmiştir.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.