Immunefi:白帽黑客1月份发现Polygon智能合约中PoS系统漏洞optiv

发布时间:2022-02-21 19:49 已有: 人阅读

  Immunefi今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日,optiver白帽Niv Yehezkel在Polygon于以太坊上的智能合约中的权益证明系统中发现了一个漏洞,这将允许攻击者降低总权益,从而允许绕过共识,这可能会导致攻击者抽走来自存款管理者的所有资金,进行无限制的提款,DoS等等。 根据该漏洞的严重性级别,相应的赏金为75000美元。攻击者若要利用此漏洞,必须满足特定的市场条件。例如,验证器位置必须是开放的,并且资本要求很高。使用flashbots直接支付给矿工留在的金额也很高。此外,Polygon网络的检查点时间每30-45分钟发生一次,攻击者需要长时间维护验证器位置,从而由​​于时间要求增加了攻击成本。

热门推荐
图文推荐
  • 苹果可能将iPad,Apple TV与HomePod合并,以
  • 三星的下一代Galaxy Z Fold折叠手机的屏幕可
  • 微信支付分怎么提高分数 分享微信支付分提高