gpt-5 heeft deze bug in één keer opgemerkt na 95 seconden nadenken > Ja — de kritieke bug zit in de autorisatiecontrole van de "v2" updater. > In update_v2 roep je vector::contains aan, maar je negeert de retourwaarde, waardoor de functie nooit afdwingt dat de tx-afzender geautoriseerd is. Iedereen die een referentie naar het gedeelde UpdateAuthority-object kan doorgeven, kan de oracle bijwerken minimale prompt en één-shot reactie hieronder:
Typus Finance
Typus Finance15 okt, 22:18
⚠️ DRINGENDE BEVEILIGINGSAANKONDIGING ⚠️ Ongeveer een uur geleden is ons TLP-contract geëxploiteerd via een oracle-kwetsbaarheid met betrekking tot een gebrek aan autoriteitscontroles. Om alle gebruikers te beschermen, zijn ALLE Typus slimme contracten onmiddellijk GEPAUZEERD. We zijn actief aan het onderzoeken met noodondersteuning van @SuiFoundation en zullen updates delen zodra we deze hebben.
@dimacash_ *5 weken geleden
17,54K