慢霧：ONTR代幣合約訪問控制漏洞致損失約9.8萬美元

據 SlowMist 監測，ONTR 代幣合約因`onlyOwner`修飾符存在訪問控制漏洞，導致損失 49.4801 枚 WETH，價值約 9.8 萬美元。攻擊者 (0xe806...b760) 利用該漏洞，在`owner`爲`address(0)`時通過權限檢查，調用`transferOwnership()`將攻擊者合約設爲 owner，隨後調用`desertJasper()`將隱藏餘額加入隊列，再調用`glenFlash()`執行`ashBud()`，直接增加地址餘額 1e30 基本單位而未增加`totalSupply`。攻擊者將膨脹代幣轉移至 PancakePair (0xd46d...83fd)，通過`swap()`兌換爲 WETH。