网址:http://www.kevinkim.info
Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞,没有资金面临风险:5月29日消息,Scroll 区块链安全研究员 iczc 发推称,在 Polygon zkEVM 中发现一个漏洞,并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM(L2)的资产无法在 L2 中正确认领,从而阻碍了 L1 至 L2 的资产迁移。
iczc 在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查,使其可以通过发送大量低成本的 claim 对定序器和验证器进行 DoS 攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」,并继续存在于 PostgreSQL 数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的 认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用 L2 网络。Polygon zkEVM 团队通过删除认领交易的特定 gas 逻辑,修复了这一漏洞,没有资金面临风险。[2023/5/29 9:48:40]
前 Intrepid Ventures 研究分析师。
风险投资家Kevin O’Leary:因监管顾虑放弃救助FTX:金色财经报道,风险投资家Kevin O'Leary表示,在加密交易所FTX申请破产前他曾考虑救助,但遭到美国证券交易委员会(SEC)主席Gary Gensler言论的阻挠,Gensler当时表示,加密行业“严重不合规”,需要更多监管。
Kevin O'Leary称,“在监管悬而未决的情况下,无法弥补FTX资产负债表的漏洞。” O'Leary是FTX International和FTX.US的股东,他表示,该交易所的倒闭“将加速监管”,但在此之前需要释放很多“附带伤害”,O'Leary说,“我们不知道还有多少多米诺骨牌会倒下,需要时间验证。”(Coindesk)[2022/11/15 13:05:52]
Kevin Kim 曾在 IBM 做实习产品经理,此前是 Intrepid Ventures 分析师,对区块链、支付、保险等新兴技术进行过市场研究和数据分析,并发表文章,建议在游戏行业中实施区块链技术。
Polygon DeFi负责人:Polygon Hermez即将推出zkEVM:7月7日消息,Polygon DeFi负责人在Twitter上表示,Polygon Hermez即将推出zkEVM,Polygon以及以太坊主网上的应用将能够轻松部署至Polygon Hermez上。[2022/7/7 1:57:18]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。