Immunefi今日發布了一份關於Polygon共識機制的漏洞報告。報告顯示,1月15日,白帽Niv Yehezkel在Polygon於以太坊上的智能合約中的權益證明(PoS)系統中發現了一個漏洞,這將允許攻擊者降低總權益,從而允許繞過共識,這可能會導致攻擊者抽走來自存款管理者的所有資金,進行無限制的提款,DoS等等。根據該漏洞的嚴重性級別,相應的賞金為75000美元。攻擊者若要利用此漏洞,必須滿足特定的市場條件。例如,驗證器位置(validator spot)必須是開放的,並且資本要求很高。使用flashbots直接支付給礦工留在的金額也很高。此外,Polygon網絡的檢查點時間每30-45分鐘發生一次,攻擊者需要長時間維護驗證器位置,從而由於時間要求增加了攻擊成本。
dark