Головна
Новини
Детальніше

Уразливість у контракті ONTR призвела до втрат на $98 000

icon MarsBit
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Уразливість смартконтракту в токені ONTR виявила критичну проблему безпеки, що дозволила атакуючому використати модифікатор onlyOwner. SlowMist повідомив, що власник був встановлений на address(0), що дозволило атакуючому обійти дозволи, викликати transferOwnership() та маніпулювати балансами. Атакуючий збільшив свій баланс токенів на 1e30 одиниць, перевів токени на PancakePair та обміняв їх на 49,4801 WETH, що становить близько 98 000 доларів США. Цей інцидент підкреслює необхідність суворіших аудитів смартконтрактів та покращення практик безпеки контрактів.

За повідомленням Mars Finance, за даними SlowMist, контракт токена ONTR мав вразливість у контролі доступу через модифікатор onlyOwner, що призвело до втрати 49,4801 WETH на суму близько 98 000 доларів США. Зловмисник (0xe806...b760) використав цю вразливість, щоб обійти перевірку прав, коли owner був address(0), і викликав transferOwnership(), щоб назначити власником свій контракт, а потім викликав desertJasper(), щоб додати приховані залишки до черги, а далі glenFlash(), щоб виконати ashBud() і безпосередньо збільшити баланс адреси на 1e30 базових одиниць без збільшення totalSupply. Зловмисник перевів роздутий токен на PancakePair (0xd46d...83fd) і обміняв його на WETH за допомогою swap().

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.