[Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险]5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。
iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。
Lido新增支持Polygon,用户可质押MATIC获得stMATIC:12月6日消息,以太坊2.0质押流动性解决方案Lido新增支持Polygon网络,用户可通过质押MATIC得到流动性质押代币stMATIC,以此将流动性质押引入Polygon并将stMATIC集成到Polygon的DeFi生态系统及其他领域。据悉,Polygon是Lido继ETH、Terra、Solana后支持的第4条公链。[2021/12/6 12:54:22]
The Graph宣布将索引和查询集成到Polkadot:2月26日,Web3基金会发文称,区块链数据索引项目The Graph将与Polkadot开展官方整合计划,将去中心化的数据网络扩展到Polkadot平行链基础设施中。这将支持开发人员使用The Graph在Polkadot上构建应用,并使所有参与生态系统建设的开发人员能够查询Subgraph。同时,Subgraph对所有开发者开放,以确保开发人员可以在不同的区块链上访问数据。[2021/2/26 17:55:40]
Gate.io已开启投票上币第四十三期Polkastarter(POLS):据官方公告,Gate.io已于10月6日(今日)中午12:00开启第四十三期投票上币项目Polkastarter(POLS),投票结束时间为10月7日(明日)上午10:00。在本轮投票中,POLS如获得1000万票,Gate.io将上线DVP对USDT交易,参与投票的用户均可分享25,000 POLS空投奖励。详情点击原文链接。[2020/10/6]
郑重声明: Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。