ONTR 代币合约漏洞被攻击，损失约 9.83 万美元

据慢雾监测，ONTR 代币合约因 onlyOwner 修饰符存在访问控制漏洞，攻击者利用 owner 为零地址的情况，通过调用 transferOwnership()篡改所有权，并通过 desertJasper()和 glenFlash()操作，将账户余额增至 1000000000000000000 万亿基础单位。随后，攻击者将增发代币转入 PancakePair，通过 swap()从 WETH 流动性池中兑换资产。本次攻击共损失 49.4801 枚WETH，约合 9.83 万美元。