SlowMist表示,当合约所有者被设置为 address(0) 时,攻击者绕过 onlyOwner 访问检查,随后通过 PancakePair 将增发后的代币兑换为 Wrapped Ether。
SlowMist 表示,ONTR 代币合约中的访问控制缺陷导致攻击者窃取 49.4801 WETH,价值约 98,000 美元。问题在于,当所有者为 address(0) 时,合约的 onlyOwner 检查失效,使攻击者无需授权即可调用特权函数。SlowMist 称,攻击者随后通过合约函数增发代币余额,并通过 PancakePair 将这些代币兑换为 WETH。该事件凸显,所有权逻辑配置错误会削弱智能合约安全,并导致未经授权的增发或余额操纵。