2月21日消息,Immunefi 今日發布了一份關於Polygon共識機制的漏洞報告。報告顯示,1月15日, 1 月15 日,白帽Niv Yehezkel在Polygon 在以太坊上的智能合約中的權益證明(PoS) 系統中發現了一個漏洞,這將允許攻擊者降低總權益,從而允許繞過共識,這可能會導致攻擊者流失來自存款經理的所有資金,進行無限制的提款,DoS等等。由於漏洞利用的複雜性,該漏洞的嚴重性級別為75,000 美元。攻擊者要利用此漏洞,必須滿足特定的市場條件。例如,驗證者點必須是開放的,並且資本要求很高。使用flashbots 直接支付給礦工留在驗證者位置的金額也很高。此外,Polygon 網絡的檢查點時間每30-45 分鐘發生一次,攻擊者需要長時間維護驗證者位置,從而由於時間要求增加了攻擊成本。 (Immunefi)
dark