GPT-5 a prins acest bug dintr-o singură lovitură după ce s-a gândit 95 de secunde > Da, eroarea critică este în verificarea autorității actualizatorului "v2". > În update_v2 apelați vector::contains, dar ignorați valoarea returnată, astfel încât funcția nu impune niciodată ca expeditorul tx să fie autorizat. Oricine poate transmite o referință la obiectul UpdateAuthority partajat poate actualiza oracolul Răspuns minim și unic mai jos:
Typus Finance
Typus Finance15 oct., 22:18
⚠️ ANUNȚ ⚠️ URGENT DE SECURITATE În urmă cu aproximativ o oră, contractul nostru TLP a fost exploatat printr-o vulnerabilitate Oracle cu privire la lipsa verificărilor de autoritate. Pentru a proteja toți utilizatorii, TOATE contractele inteligente Typus au fost imediat întrerupte. Investigăm activ cu sprijin de urgență din partea @SuiFoundation și vom împărtăși actualizări de îndată ce le vom avea.
@dimacash_ *acum 5 săptămâni
17,53K