BTC $62,479.15 -0.53%
ETH $1,779.05 +0.03%
BNB $568.29 -0.05%
XRP $1.06 -0.93%
SOL $74.95 -1.93%
TRX $0.3246 -1.53%
DOGE $0.0721 -0.22%
ADA $0.1586 -0.85%
BCH $235.45 -0.60%
LINK $7.92 -0.47%
HYPE $63.62 -2.46%
AAVE $95.68 +1.36%
SUI $0.7302 -0.22%
XLM $0.1787 -2.48%
ZEC $505.39 -2.51%
BTC $62,479.15 -0.53%
ETH $1,779.05 +0.03%
BNB $568.29 -0.05%
XRP $1.06 -0.93%
SOL $74.95 -1.93%
TRX $0.3246 -1.53%
DOGE $0.0721 -0.22%
ADA $0.1586 -0.85%
BCH $235.45 -0.60%
LINK $7.92 -0.47%
HYPE $63.62 -2.46%
AAVE $95.68 +1.36%
SUI $0.7302 -0.22%
XLM $0.1787 -2.48%
ZEC $505.39 -2.51%

数据:ONTR 代币合约访问控制漏洞致损失约 9.8 万美元

2026-05-29 12:51:48
收藏

ChainCatcher 消息,据 SlowMist 监测,ONTR 代币合约因 onlyOwner 修饰符存在访问控制漏洞,导致损失 49.4801 枚 WETH,价值约 9.8 万美元。攻击者 (0xe806...b760) 利用该漏洞,在 owner 为 address(0) 时通过权限检查,调用 transferOwnership() 将攻击者合约设为 owner,随后调用 desertJasper() 将隐藏余额加入队列,再调用 glenFlash() 执行 ashBud(),直接增加地址余额 1e30 基本单位而未增加 totalSupply。攻击者将膨胀代币转移至 PancakePair (0xd46d...83fd),通过 swap() 兑换为 WETH。

app_icon
ChainCatcher 与创新者共建Web3世界