数据：ONTR 代币合约访问控制漏洞致损失约 9.8 万美元

ChainCatcher 消息，据 SlowMist 监测，ONTR 代币合约因 onlyOwner 修饰符存在访问控制漏洞，导致损失 49.4801 枚 WETH，价值约 9.8 万美元。攻击者 (0xe806...b760) 利用该漏洞，在 owner 为 address(0) 时通过权限检查，调用 transferOwnership() 将攻击者合约设为 owner，随后调用 desertJasper() 将隐藏余额加入队列，再调用 glenFlash() 执行 ashBud()，直接增加地址余额 1e30 基本单位而未增加 totalSupply。攻击者将膨胀代币转移至 PancakePair (0xd46d...83fd)，通过 swap() 兑换为 WETH。