數據：ONTR 代幣合約訪問控制漏洞致損失約 9.8 萬美元

ChainCatcher 消息，据 SlowMist 監測，ONTR 代幣合約因 onlyOwner 修飾符存在訪問控制漏洞，導致損失 49.4801 枚 WETH，價值約 9.8 萬美元。攻擊者 (0xe806…b760) 利用該漏洞，在 owner 為 address(0) 時通過權限檢查，調用 transferOwnership() 將攻擊者合約設為 owner，隨後調用 desertJasper() 將隱藏餘額加入隊列，再調用 glenFlash() 執行 ashBud()，直接增加地址餘額 1e30 基本單位而未增加 totalSupply。攻擊者將膨脹代幣轉移至 PancakePair (0xd46d…83fd)，通過 swap() 兌換為 WETH。