Trang chủ
Tin tức
Chi tiết

Lỗ hổng hợp đồng token ONTR dẫn đến tổn thất 98.000 USD

icon MarsBit
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Một lỗ hổng hợp đồng thông minh trong token ONTR đã phơi bày một lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công khai thác modifier onlyOwner. SlowMist báo cáo rằng chủ sở hữu được đặt thành address(0), giúp kẻ tấn công bỏ qua quyền hạn, gọi hàm transferOwnership() và thao túng số dư. Kẻ tấn công đã tăng số dư token của mình lên 1e30 đơn vị, chuyển các token này đến PancakePair và đổi chúng lấy 49.4801 WETH, tổng cộng khoảng $98.000. Sự cố này nhấn mạnh nhu cầu về các cuộc kiểm toán hợp đồng thông minh mạnh mẽ hơn và các thực hành bảo mật hợp đồng được cải thiện.

The Huoxing Finance report, according to SlowMist monitoring, the ONTR token contract suffered an access control vulnerability due to the onlyOwner modifier, resulting in a loss of 49.4801 WETH, valued at approximately $98,000. The attacker (0xe806...b760) exploited this vulnerability by passing the permission check when owner was address(0), calling transferOwnership() to set the attacker’s contract as owner, then calling desertJasper() to add the hidden balance to the queue, followed by glenFlash() to execute ashBud(), directly increasing the address balance by 1e30 base units without increasing totalSupply. The attacker transferred the inflated tokens to PancakePair (0xd46d...83fd) and swapped them for WETH via swap().

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.