SlowMist: Lỗi kiểm soát truy cập hợp đồng ONTR gây mất khoảng 98.000 USD

Hợp đồng token ONTR đã ghi nhận thiệt hại 49,4801 WETH, tương đương khoảng 98.000 USD, sau khi bị khai thác từ một lỗ hổng kiểm soát truy cập trong modifier onlyOwner.

SlowMist cho biết địa chỉ tấn công 0xe806…b760 đã lợi dụng việc owner là address(0) để vượt qua bước kiểm tra quyền, rồi gọi transferOwnership() để gán hợp đồng của mình thành chủ sở hữu trước khi thực hiện chuỗi thao tác tiếp theo.

Địa chỉ này sau đó gọi desertJasper() để thêm số dư ẩn vào hàng đợi, rồi dùng glenFlash() để kích hoạt ashBud(), làm tăng trực tiếp số dư của địa chỉ thêm 1e30 đơn vị cơ bản nhưng không làm thay đổi totalSupply.

Số token được bơm lên sau đó được chuyển tới PancakePair (0xd46d…83fd) và đổi sang WETH thông qua swap(). Hiện chưa có thêm chi tiết về phản ứng của dự án hoặc biện pháp khắc phục.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.