شيء واحد تم التغاضي عنه في اختراق @TypusFinance هو الكود كما هو مقصود. سمح لهيئة التحديث (الفريق) بتحديد السعر و twap لأي أوراكل ، إلى أي قيمة عشوائية
يتطلب التصميم بدون أي أخطاء من المستخدمين بالفعل الوثوق الكامل بالفريق بدلا من مزودي Oracle الخارجيين
وهذا التصميم شائع جدا عبر منتجات Perps
نظرة عامة سريعة على ضعف @TypusFinance:
هذه المرة تكمن ثغرة Typus في التلاعب بأوراكل ، في قسم اقتباس أوراكل
يمكن للحسابات التي ليس لديها أذونات تعديل السعر
استخدم المتسلل هذه العملية لشراء أسعار منخفضة جدا من $Sui و $USDC و $XBTC و $ETH
إنها ثغرة أساسية للغاية في إدارة الأذونات ، وتحتاج شركة التدقيق حقا إلى العمل بجدية أكبر
1.58 ألف
11
المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.