元宇宙非小号金色财经交流群社区官网

PolygonzkEVM修复漏洞,保障资金安全【20字】

浏览:65|时间:2023-11-14 19:42:27
5月29日,Scroll区块链安全研究员iczc发推文称,在PolygonzkEVM中发现了一个漏洞,并成功获得了来自Web3漏洞悬赏金服务平台Immunefi的L2漏洞悬赏金。

该漏洞导致无法在L2中正确认领从L1桥接至PolygonzkEVM(L2)的财产,限制了L1至L2的财产转移。在对待认领交易(claimtx)的预执行过程中,iczc发现黑客攻击者可以通过将Gas费设为非零来绕过对认领交易的「isReverted」预执行检查,从而通过推送多个低成本的claim对定序器和验证器发起DoS攻击,增加了计算开销。

此外,交易在执行后不能立即从交易池中删除。情况从「未确定」升级为「选中」,并持续存在PostgreSQL数据库中。目前阶段,只有一个可靠的定序器可以从交易池中获取交易并执行它们。

因此,另一个漏洞是通过发送一个不成功的交易来故意标记所有存款金额。这将导致规范使用存款金额的认领交易被拒绝,因为存款金额已经被使用。这也使得新客户无法使用L2互联网。

PolygonzkEVM精英团队通过处理这个漏洞中删除认领交易的特殊gas逻辑,成功解决了问题,没有资本风险。

转载:驼鸟区块链

保障 保障保险 保险保障 保障债券 债券保障

  • SharkTeam全面保障OEC链上智能合约安全

    SharkTeam全面保障OEC链上智能合约安全

    2022-03-21 00:23:53

    关于SharkTeam:SharkTeam专注于智能合约安全,由拥有多年一线网络安全和区块链实战经验的团队成员组成,精通区块链和智能合约底层原理,具备完善的区块链漏洞挖掘和智能合约审计能力,可提供全面的威胁建模、合约审计...

  • 公共链不仅是区块链发展的前提,也是区块链产业未来发展的核心保障

    公共链不仅是区块链发展的前提,也是区块链产业未来发展的核心保障

    2022-04-13 13:44:28

    18每年花费15亿美元,其中大部分投资者将投资区块链公共链项目,私人链和联盟链只占不到8%。公共链不仅是区块链发展的前提,也是区块链产业未来发展的核心保障。行业投资顾问认为,有价值的公共链项目可能会经历长期的发展和起伏,...

  • 1B美元的加密黑客刺激的GALA暴跌,公司暗示攻击作为保障

    1B美元的加密黑客刺激的GALA暴跌,公司暗示攻击作为保障

    2022-11-05 13:47:39

    ​“以太坊上的所有 GALA 代币以及基础的桥梁抵押品都是安全的,”一家附属公司在推特上写道。公众号:财圈小风 所有平台均为(财圈小风),由于平台限制,图片未能展现出来,大家可以到公众平台阅读此文 周四晚间,Gala...

  • 万字长文:CEX危机时刻,如何保障你的加密资产安全?

    万字长文:CEX危机时刻,如何保障你的加密资产安全?

    2022-11-14 18:06:18

    原文作者:Binance 团队 原文编译:吴说 安全性是至关重要的。虽然这是一个显而易见的事实,但我还是很痛苦地看到大多数普通人都缺乏安全意识。而许多专家以为每个人都对安全问题有深入的理解,然后设计或推荐一些高级功能...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )