Актуальні теми
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
GPT-5 зловив цей баг одним пострілом, подумавши 95 секунд
> Так, — критичний баг у перевірці повноважень апдейтера "v2".
> У update_v2 ви викликаєте vector::tains, але ігноруєте його повернене значення, тому функція ніколи не примусово встановлює, що відправник tx авторизований. Будь-хто, хто може передати посилання на спільний об'єкт UpdateAuthority, може оновити оракул
Мінімальна оперативна та одномоментна відповідь нижче:
15 жовт., 22:18
⚠️ ТЕРМІНОВЕ ОГОЛОШЕННЯ ПРО ⚠️ БЕЗПЕКУ
Приблизно годину тому наш контракт TLP був використаний через вразливість оракула, пов'язану з відсутністю перевірок повноважень.
Щоб захистити всіх користувачів, ВСІ смарт-контракти Typus були негайно поставлені на паузу.
Ми активно проводимо розслідування за допомогою екстреної підтримки від @SuiFoundation і поділимося оновленнями, як тільки вони з'являться.
@dimacash_ *5 тижнів тому
17,52K
Найкращі
Рейтинг
Вибране