En sak som förbises i @TypusFinance hack är koden som avsett. tillät UpdateAuthority (teamet) att sätta priset och twap för alla orakel, till vilket godtyckligt värde som helst
Designen utan några buggar kräver redan att användarna litar fullt ut på teamet snarare än externa Oracle-leverantörer
Och den här designen är ganska vanlig i alla Perps-produkter
En snabb översikt över @TypusFinance:s sårbarhet:
Den här gången ligger Typus-sårbarheten i orakelmanipulationen, i avsnittet om orakelcitat
Konton utan behörighet kan ändra priset
Hackaren använde denna operation för att köpa mycket låga priser på $Sui, $USDC, $XBTC $ETH
Det är ett mycket grundläggande kryphål i behörighetshanteringen, och revisionsföretaget måste verkligen arbeta hårdare
1,59 tn
11
Innehållet på den här sidan tillhandahålls av tredje part. Om inte annat anges är OKX inte författare till den eller de artiklar som citeras och hämtar inte någon upphovsrätt till materialet. Innehållet tillhandahålls endast i informationssyfte och representerar inte OKX:s åsikter. Det är inte avsett att vara ett godkännande av något slag och bör inte betraktas som investeringsrådgivning eller en uppmaning att köpa eller sälja digitala tillgångar. I den mån generativ AI används för att tillhandahålla sammanfattningar eller annan information kan sådant AI-genererat innehåll vara felaktigt eller inkonsekvent. Läs den länkade artikeln för mer detaljer och information. OKX ansvarar inte för innehåll som finns på tredje parts webbplatser. Innehav av digitala tillgångar, inklusive stabila kryptovalutor och NFT:er, innebär en hög grad av risk och kan fluktuera kraftigt. Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig mot bakgrund av din ekonomiska situation.