Eine übersehene Sache beim @TypusFinance-Hack ist der Code wie beabsichtigt. Er erlaubte der UpdateAuthority (dem Team), den Preis und den TWAP für jedes Oracle auf einen beliebigen Wert festzulegen.
das Design ohne Bugs erfordert bereits, dass die Nutzer dem Team mehr vertrauen als externen Oracle-Anbietern.
und dieses Design ist ziemlich verbreitet bei Perpetual-Produkten.
Schnell helfen wir allen, die Schwachstelle von @TypusFinance zu überblicken:
Dieses Mal liegt die Schwachstelle bei Typus in der Manipulation des Orakels, im Bereich der Orakelpreise.
Unbefugte Konten können die Preise ändern.
Die Hacker haben diese Operation genutzt, um $Sui, $USDC, $XBTC, $ETH zu einem sehr niedrigen Preis zu kaufen.
Es handelt sich um eine sehr grundlegende Schwachstelle im Berechtigungsmanagement, die Prüfungsfirma muss wirklich mehr Anstrengungen unternehmen.
1.585
11
Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.