PANews 5月29日消息,Scroll区块链安全研究员iczc发推称,在Polygon zkEVM中发现一个漏洞,并获得来自 Web3漏洞赏金平台Immunefi L2漏洞赏金。该漏洞导致从L1桥接至Polygon zkEVM(L2)的资产无法在L2中正确认领,从而阻碍了L1至L2的资产迁移。

iczc在处理认领交易(claim tx)预执行结果的代码逻辑中发现,恶意攻击者可以通过将Gas费设置为非零来绕过对认领交易的“isReverted”预执行检查,使其可以通过发送大量低成本的claim对定序器和验证器进行DoS攻击,从而增加计算开销。此外,交易不会在执行后立即从池中删除。状态从“待定”更新为“选定”,并继续存在于PostgreSQL数据库中。目前,只有一个可信的定序器能够从交易池中获取交易并执行它们。因此,另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的认领交易被拒绝,因为存款数已经被使用。这使得新用户无法使用L2网络。Polygon zkEVM团队通过删除认领交易的特定gas逻辑,修复了这一漏洞,没有资金面临风险。