热门话题
#
Bonk 生态迷因币展现强韧势头
#
有消息称 Pump.fun 计划 40 亿估值发币,引发市场猜测
#
Solana 新代币发射平台 Boop.Fun 风头正劲
gpt-5 在思考了 95 秒后,一次性捕捉到了这个 bug
> 是的——关键的 bug 在于 “v2” 更新器的权限检查。
> 在 update_v2 中,你调用了 vector::contains,但忽略了它的返回值,因此该函数从未强制执行 tx 发送者的授权。任何能够传递对共享 UpdateAuthority 对象的引用的人都可以更新预言机
下面是最小的提示和一次性响应:
10月15日 22:18
⚠️ 紧急安全公告 ⚠️
大约一个小时前,我们的 TLP 合约通过一个关于缺乏权限检查的预言机漏洞被利用。
为了保护所有用户,所有 Typus 智能合约已立即暂停。
我们正在积极调查,并在 @SuiFoundation 的紧急支持下进行,将在有更新时尽快分享。
@dimacash_ *5 周前
17.53K
热门
排行
收藏