5月29日，慢雾监测到一起典型的代币合约漏洞攻击事件——ONTR代币的onlyOwner修饰符存在访问控制缺陷。问题出在：当owner == address(0)时，任何地址都能绕过权限检查。而在这起攻击发生之前，该合约的owner恰恰一直处于零地址状态。

攻击者抓住了这个“空档期”，先调用transferOwnership()把所有权移交给自己控制的合约，随后通过desertJasper()向队列中注入隐藏余额，最后调用glenFlash()执行ashBud()——在不增加totalSupply的前提下，直接将自己的余额凭空抬升到1e30个基础单位。换句话说，代币被“无中生有”了。

手里有了这些凭空增发的代币，攻击者毫不犹豫地将其转入标准的PancakePair流动性池，然后通过swap()直接从真实的WETH流动性池中兑换出资产。整条链路清晰而暴力：利用访问控制漏洞篡改余额 → 无偿增发 → 从正规AMM池中变钱。

最终，这次攻击造成了49.4801枚WETH的损失，折合约98315.16美元。值得警惕的是，这类漏洞并非新花样，但零地址owner的问题在合约部署初期就埋下了隐患——项目方如果在部署后没有及时移交owner权限，就等于把大门钥匙挂在了门口。