快訊

Immunefi：白帽駭客發現Polygon智能合約中PoS系統漏洞

金色財經 2022-02-21 18:30

2月21日消息，Immunefi 今日發布了一份關於Polygon共識機制的漏洞報告。報告顯示，1月15日，白帽Niv Yehezkel在 Polygon 在以太坊上的智能合約中的權益證明 (PoS) 系統中發現了一個漏洞，這將允許攻擊者降低總權益，從而允許繞過共識，這可能會導致攻擊者流失來自存款經理的所有資金，進行無限制的提款，DoS等等。由於漏洞利用的複雜性，該漏洞的嚴重性級別為 75,000 美元。攻擊者要利用此漏洞，必須滿足特定的市場條件。例如，驗證者點必須是開放的，並且資本要求很高。使用 flashbots 直接支付給礦工留在驗證者位置的金額也很高。此外，Polygon 網路的檢查點時間每 30-45 分鐘發生一次，攻擊者需要長時間維護驗證者位置，從而由於時間要求增加了攻擊成本。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌