Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险

2023-05-29 12:23:30

5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。 iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
11:19
Base官方:没有任何资金面临风险
金色财经报道,Coinbase开发的二层区块链Base此前遭遇了区块生产停滞,大约45分钟内没有新区块添加到网络中,对此Base在其官方社交媒体账户发布消息称,Base的区块生成确实在今天早些市场出现了延迟,部分原因是内部基础设施需要更新导致,该问题已被识别并修复,没有任何资金面临风险。
22:12
Polygon CDK已集成桥接USDC标准
金色财经报道,Polygon 宣布 Polygon CDK 已集成桥接 USDC 标准,接 USDC 标准由 USDC 发行方 Circle 设计,是一种在 EVM 链上部署可升级版本的桥接 USDC 的规范和流程,本次集成意味未来可更便捷地升级到原生 USDC。
21:29
TRON多重签名漏洞使超过5亿美元的资产面临风险,目前该漏洞已被披露并修复
金色财经报道,区块链安全公司 DWallet Labs 发现 TRON 多重签名账户中的一个零日漏洞使超过 5 亿美元的数字资产面临风险,此漏洞允许多重签名帐户的任何签名者(具有任何权重)完全克服 TRON 提供的多重签名安全性,无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复,因此现在没有用户资产处于风险之中。
16:02
Taiko:桥接后端与数据库编码相关的问题已修复
金色财经报道,针对之前披露的“桥接后端与数据库编码相关问题”,以太坊Layer2项目Taiko在X平台发布更新称:“已经解决此问题,因此用户现在可以再次桥接。”
17:30
Open Campus:EDU已桥接至Arbitrum
金色财经报道,Open Campus 于 X 发文表示,EDU 现已桥接至 Arbitrum,此举措简化了从 Arbitrum 到 EDU Chain 主网的桥接,从而扩大 Open Campus 的覆盖范围和潜在用户群体。
12:29
MetaMask已支持通过Socket桥接资产
金色财经报道,据跨链基础设施 Socket 在社交媒体发文,MetaMask 现已支持通过 Socket 桥接资产,首周已经产生了超过 6 万笔交易和 2200 多万美元的桥接资金,Dune Analytics 数据显示目前 Socket Protocol 已成为 MetaMask 桥接交易最大交易来源之一。
Copyright © 2018-2022 211COIN版权所有.