ONTR ٹوکن کنٹریکٹ کی کمزوری کی وجہ سے 98,000 امریکی ڈالر کا نقصان

مارس فنانس کی خبر کے مطابق، سلو مسٹ کی نگرانی کے مطابق، ONTR ٹوکن کنٹریکٹ میں onlyOwner مودیفائر کی وجہ سے ایک ایکسیس کنٹرول کا خلل تھا، جس کی وجہ سے 49.4801 WETH، جو تقریباً 98,000 امریکی ڈالر کے برابر ہیں، کا نقصان ہوا۔ حملہ آور (0xe806...b760) نے اس خلل کا استعمال کرتے ہوئے، جب owner address(0) تھا، تو اجازت چیک سے گزرتے ہوئے transferOwnership() کو بلایا اور اپنا کنٹریکٹ owner مقرر کر لیا، پھر desertJasper() کو بلایا تاکہ پوشیدہ بیلنس کو قطار میں شامل کیا جائے، اور phlenFlash() کو بلایا تاکہ ashBud() کو انجام دیا جائے، جس سے پتہ چلتا ہے کہ پتہ کا بیلنس ب без اضافہ totalSupply کے 1e30 بنیادی اکائیوں تک بڑھ گیا۔ حملہ آور نے بڑھائے گئے ٹوکن کو PancakePair (0xd46d...83fd) پر منتقل کیا اور swap() کے ذریعے انہیں WETH میں تبدیل کر لیا۔