[Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险]5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。
iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。
Polkadot领导团队新增加3名高管:金色财经报道,构建Polkadot和Kusama区块链生态系统公司Parity Technologies新加入的高管包括首席运营官Eran Barak (COO)、首席营销官Peter Ruchatz (CMO)和首席财务官Fahmi Syed (CFO)。
巴拉克毕业于特拉维夫大学(Tel Aviv University)计算机科学专业,曾在汤森路透(Thomson Reuters)、Amdocs和Symphony Communications担任高级职位。首席营销官鲁查茨曾在微软(Microsoft)和Salesforce担任高级职位,他将打造波卡多的品牌,推动市场教育和社区参与。赛德是对冲基金FIFTHDELTA的首席运营官,该基金于2021年成立,管理着12.5亿美元的资产。(coindesk)[2022/7/5 1:50:31]
Pollen DAO完成500万美元融资 The Graph和AlphaBit领投:9月4日消息,去中心化投资组合管理协议Pollen DAO完成500万美元融资, The Graph和AlphaBit领投。Pollen最初将在Ethereum和Polygon网络上上线,未来计划部署在其他区块链和层上。 Pollen DAO是一个去中心化的投资组合管理协议,支持创建和分配DeFi投资组合和指数代币,同时为代币持有者产生收益。Pollen 旨在为链上经济重塑资产管理,做投资组合管理领域的Uniswap。(dailyhodl)[2021/9/4 23:00:32]
Bluehelix获得Polygon Grant支持 双方建立跨链合作伙伴关系:据官方消息,Bluehelix BBS跨链桥获得Polygon(原Matic)Grants支持,双方在基于MPC的跨链合作方面达成合作。Polygon可以通过Bluehelix BBS跨链桥接入更多公链生态。
据悉,Polygon可为基于以太坊的项目提供扩展解决方案。Bluehelix作为DeFi生态基础设施,可以提供完全去中心化的BBS跨链桥解决方案。除Polygon外,Bluehelix目前还支持了6条公链:BTC、ETH、Tron Network、DOGE、Heco、BSC,以及 BTC、USDC、DAI、DOGE 等15种原生跨链资产。[2021/8/24 22:34:30]
郑重声明: Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。