火星財經消息,據 SlowMist 監測,ONTR 代幣合約因 onlyOwner 修飾符存在存取控制漏洞,導致損失 49.4801 枚 WETH,價值約 9.8 萬美元。攻擊者 (0xe806...b760) 利用該漏洞,在 owner 為 address(0) 時通過權限檢查,調用 transferOwnership() 將攻擊者合約設為 owner,隨後調用 desertJasper() 將隱藏餘額加入隊列,再調用 glenFlash() 執行 ashBud(),直接增加地址餘額 1e30 基本單位而未增加 totalSupply。攻擊者將膨脹代幣轉移至 PancakePair (0xd46d...83fd),通過 swap() 兌換為 WETH。
ONTR 代幣合約漏洞導致損失 98,000 美元
MarsBit分享
精華摘要
ONTR 代幣的智能合約存在漏洞,暴露了關鍵的合約安全缺陷,使攻擊者能夠利用 onlyOwner 修飾符。SlowMist 報告指出,所有者被設置為 address(0),讓攻擊者繞過權限,調用 transferOwnership() 並操縱餘額。攻擊者將其代幣餘額膨脹了 1e30 單位,將代幣轉移至 PancakePair,並交換為 49.4801 WETH,總計約 98,000 美元。此事件突顯了加強智能合約審計和改進合約安全實踐的必要性。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。