2月21日信息,Immunefi 今天公布了一份有关Polygon共识机制的漏洞汇报。结果报告显示,1月15日, 白帽子Niv Yehezkel在 Polygon 在以太币上的智能合约中的利益证实 (PoS) 系统软件中看到了一个漏洞,这将容许攻击者减少总利益,进而容许绕开的共识,这也许会造成攻击者外流来源于储蓄主管的全部资产,开展无限制的提现,DoS这些。 因为漏洞利用的多元性,该漏洞的严重后果等级为 75,000 美金。 攻击者要利用此漏洞,务必达到特殊的市面标准。例如,验证者点务必是对外开放的,而且资产规定很高。应用 flashbots 立即付款给挖矿留到验证者部位的额度也很高。除此之外,Polygon 互联网的检测点時间每 30-45 分鐘产生一次,攻击者必须长期维护保养验证者部位,进而因为時间规定提升了进攻成本费。
