SlowMist
SlowMist|2026年05月29日 03:55
慢雾TI警报 损失:49.4801湿约98315.16美元 根本原因:ONTR令牌合约的“only Owner”修饰符中存在访问控制漏洞。当'owner==address(0)'时,任何地址都可以通过检查。在袭击发生之前,地址的所有者始终为零。攻击者利用此漏洞,调用`transferOwnership()`将攻击者合约设置为所有者,然后调用`desertJasper()`向队列添加隐藏余额,最后调用`glenFlash()`执行`ashBud()`,直接将地址余额增加`1e30`基本单位,而不添加`totalSupply`。然后,攻击者将膨胀的令牌转移到标准的“PancakePair”中,并使用“swap()”将其交换为真正的WETH。 攻击者EOA:0xe806b37a95f965bd9d54aadf9560c78957550b760 受害者对:0xd46d89f4675bc96328fbdeb443842cdb5fcd83fd 易受攻击的代币合约:0xf074865358b0dd039beee075831f8a2ae6b1f3f3 攻击影响:攻击者利用代币合约中的访问控制漏洞来膨胀余额,免费铸造代币,然后从合法的AMM流动性池中窃取WETH。 由慢雾提供动力。人工智能
+4
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读