SlowMistによると、コントラクトの所有者がaddress(0)に設定されていた場合、攻撃者はonlyOwnerのアクセスチェックを回避し、その後、水増ししたトークンをPancakePair経由でWrapped Etherに交換した。
SlowMistによると、ONTRトークンのコントラクトにおけるアクセス制御の欠陥により、攻撃者は約$98,000相当の49.4801 WETHを盗み出した。問題は、所有者がaddress(0)である場合にコントラクトのonlyOwnerチェックが機能しなかったことに起因し、これによって攻撃者は権限なく特権機能を呼び出すことが可能になった。SlowMistによると、その後攻撃者はコントラクト機能を通じてトークン残高を水増しし、PancakePairを通じてそれらのトークンをWETHに交換した。この事案は、誤って設定された所有権ロジックがスマートコントラクトのセキュリティを損ない、不正なミントや残高操作を許す可能性があることを浮き彫りにしている。