Immunefi今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日,白帽Niv Yehezkel在Polygon于以太坊上的智能合约中的权益证明(PoS)系统中发现了一个漏洞,这将允许攻击者降低总权益,从而允许绕过共识,这可能会导致攻击者抽走来自存款管理者的所有资金,进行无限制的提款,DoS等等。
根据该漏洞的严重性级别,相应的赏金为75000美元。攻击者若要利用此漏洞,必须满足特定的市场条件。例如,验证器位置(validator spot)必须是开放的,并且资本要求很高。使用flashbots直接支付给矿工留在的金额也很高。此外,Polygon网络的检查点时间每30-45分钟发生一次,攻击者需要长时间维护验证器位置,从而由于时间要求增加了攻击成本。
Gate.io - 芝麻交易所,又称芝麻开门交易所,是原比特儿交易所国际版本,是全球第二大交易所 支持人民币OTC交易 让财富更自由一点
文章采集自互联网,本站不对其真实性负责,如需删除,请发送链接至oem1012@qq.com
发表评论
电子邮件地址不会被公开。 必填项已用*标注
文章评论已关闭!