GPT-5 fångade denna bugg i ett skott efter att ha tänkt 95 sekunder > Japp - den kritiska buggen finns i "v2"-uppdaterarens auktoritetskontroll. > I update_v2 anropar du vector::contains men du ignorerar dess returvärde, så funktionen tvingar aldrig fram att tx-avsändaren är auktoriserad. Alla som kan skicka en referens till det delade UpdateAuthority-objektet kan uppdatera oraklet Minimal prompt och one-shot-svar nedan:
Typus Finance
Typus Finance15 okt. 22:18
⚠️ BRÅDSKANDE SÄKERHETSMEDDELANDE ⚠️ För ungefär en timme sedan utnyttjades vårt TLP-kontrakt via en orakelsårbarhet gällande brist på behörighetskontroller. För att skydda alla användare har ALLA smarta kontrakt från Typus omedelbart pausats. Vi undersöker aktivt med nödsupport från @SuiFoundation och kommer att dela uppdateringar så snart vi har dem.
@dimacash_ *5 veckor sedan
17,52K