熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
gpt-5 在思考了 95 秒後一次性捕捉到了這個錯誤
> 是的——關鍵錯誤在於“v2”更新器的權限檢查。
> 在 update_v2 中,你調用了 vector::contains,但忽略了它的返回值,因此該函數從未強制執行 tx 發送者是否被授權。任何能夠傳遞對共享 UpdateAuthority 對象的引用的人都可以更新預言機
最小提示和一次性回應如下:
10月15日 22:18
⚠️ 緊急安全公告 ⚠️
大約一小時前,我們的 TLP 合約因為缺乏權限檢查而通過一個預言機漏洞被利用。
為了保護所有用戶,所有 Typus 智能合約已立即暫停。
我們正在積極調查,並在 @SuiFoundation 的緊急支持下進行,將在有更新時立即分享。
@dimacash_ *5 週前
17.53K
熱門
排行
收藏