慢雾: Lỗ hổng kiểm soát truy cập trong hợp đồng token ONTR gây thiệt hại khoảng 98.000 USD

Theo báo cáo từ SlowMist, hợp đồng token ONTR đã bị khai thác lỗ hổng kiểm soát truy cập trong bộ điều chỉnh `onlyOwner`, dẫn đến thiệt hại 49,4801 WETH, trị giá khoảng 98.000 USD.

Kẻ tấn công (0xe806...b760) đã lợi dụng lỗ hổng này. Khi `owner` là `address(0)`, chúng vượt qua được kiểm tra quyền hạn, gọi hàm `transferOwnership()` để đặt hợp đồng của kẻ tấn công làm chủ sở hữu. Sau đó, chúng gọi hàm `desertJasper()` để đưa số dư ẩn vào hàng đợi, rồi gọi hàm `glenFlash()` thực thi `ashBud()`, trực tiếp tăng số dư địa chỉ lên 1e30 đơn vị cơ bản mà không làm tăng `totalSupply`. Kẻ tấn công đã chuyển số token bị thổi phồng này đến PancakePair (0xd46d...83fd) và đổi chúng thành WETH thông qua hàm `swap()`.