[Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险]5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。
iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。
孙宇晨回应外媒称“支持以太坊硬分叉是为赚快钱”:Poloniex不对ETH交易收取费用,完全是为公共利益:8月8日消息,针对外媒Crypto Slate报道称,Vitalik Buterin在韩国区块链周期间的一次非公开新闻发布会上表示,人们推动以太坊硬分叉以保留PoW“只是想快速赚钱”。Vitalik表示,他只看到社区内部对权益证明的支持,并指出大多数想要保留工作量证明的人都是以太坊生态系统的“局外人”。Crypto Slate称,孙宇晨最近宣布通过在他的Poloniex交易所上架两个新代币来支持以太坊合并后的硬分叉,代币将被命名为ETHS和ETHW,分别与PoS和PoW相关,GPU矿工在合并后继续挖矿以太坊。
据报道,一些中国矿工已与孙宇晨签约成为这条新链的一部分。此外,孙宇晨正在寻求激励分叉以太坊的举措,以在PoW链中保留当前网络的一个版本。如果该链成为现实,他将提供高达100万个ETHW来建立一个开发者社区。Crypto Slate强调称,Tron区块链的创始人孙宇晨在许多方面无疑是以太坊生态系统的局外人。Vitalik还提到硬分叉的支持者“拥有交易所,只是想快速赚钱”。
孙宇晨回应称,不确定Vitalik Buterin是否真的这么说。但他澄清,Poloniex支持ETH硬分叉完全是为了公共利益,而不是为了盈利。Poloniex目前不对ETHS/ETHW交易收取任何费用。如果硬分叉成功,以太坊上的每个人都将获得ETHW代币,无需任何预挖。Vitalik将获得与我和所有人完全相同的ETHW比例。他只支持PoW应该作为合并后以太坊的共识机制存在。[2022/8/8 12:09:27]
Polygon即将宣布推出的专注于链游NFT的工作室:7月14日,Polygon中国区市场顾问Sharon透露Polygon即将宣布推出的专注于链游NFT的工作室,将致力于构建Metaverse,不断赋能链游,NFT等赛道,正式公告将于几日后发出。[2021/7/14 0:51:53]
IOTA去除Coordinator功能为IOTA 2.0做准备 目前处于Pollen阶段:IOTA 2.0已有所进展,该团队去年就已经着手去除中心化的Coordinator功能,意在增加去中心化程度和可扩展性。IOTA 2.0将分为Pollen、Nector、Honey三阶段。Pollen是IOTA 2.0第一个官方测试网,主要是验证Coordicide白皮书的概念;Nector预计在今年下半年推出,将会完全应用Coordicide模块,该网络的目标是在主网最终发布之前修复的所有错误或问题。
Honey将应用Coordicide所有规格,该阶段的测试网已经过长时间、多名验证者的测试,可被视为IOTA 2.0的第一个阶段,或者是完全去中心化的主网。在目前的Pollen阶段中,IOTA引进了应用层、交流层、网络层三层架构,支持即将到来的代币化、扩展型智能合约、免费dApps和分片。(Ethereumworldnews)[2020/8/8]
郑重声明: Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。