SlowMist: Vulnerabilidad explotada en el contrato del token ONTR, el atacante genera 98.000 dólares en WETH

El 29 de mayo, SlowMist informó que una vulnerabilidad en el modificador onlyOwner del contrato del token ONTR permitió eludir el control de acceso. Cuando owner == address(0), cualquier dirección podía superar la verificación de permisos. Antes del ataque, la dirección del owner había sido establecida en cero. El atacante aprovechó esta vulnerabilidad llamando a transferOwnership() para establecer la propiedad en su contrato, luego llamó a desertJasper() para agregar balances ocultos a la cola, y finalmente ejecutó glenFlash() para correr ashBud(), aumentando el saldo de esa dirección a 1e30 unidades base sin incrementar el totalSupply. Posteriormente, el atacante transfirió estos tokens 'generados' a un PancakePair estándar y los intercambió por activos de un pool de liquidez legítimo de WETH a través de swap(). El atacante manipuló los saldos de cuentas y minteó tokens sin costo debido a la vulnerabilidad de control de acceso en el contrato del token, robando WETH de un pool de liquidez legítimo de un market maker automatizado (AMM). El ataque provocó una pérdida de 49.4801 WETH, aproximadamente $98,315.16.