PolygonzkEVM修复漏洞，保障资金安全【20字】

5月29日，Scroll区块链安全研究员iczc发推文称，在PolygonzkEVM中发现了一个漏洞，并成功获得了来自Web3漏洞悬赏金服务平台Immunefi的L2漏洞悬赏金。该漏洞导致无法在L2中正确认领从L1桥接至PolygonzkEVM（L2）的财产，限制了L1至L2的财产转移。在对待认领交易（claimtx）的预执行过程中，iczc发现黑客攻击者可以通过将Gas费设为非零来绕过对认领交易的「isReverted」预执行检查，从而通过推送多个低成本的claim对定序器和验证器发起DoS攻击，增加了计算开销。此外，交易在执行后不能立即从交易池中删除。情况从「未确定」升级为「选中」，并持续存在PostgreSQL数据库中。目前阶段，只有一个可靠的定序器可以从交易池中获取交易并执行它们。因此，另一个漏洞是通过发送一个不成功的交易来故意标记所有存款金额。这将导致规范使用存款金额的认领交易被拒绝，因为存款金额已经被使用。这也使得新客户无法使用L2互联网。PolygonzkEVM精英团队通过处理这个漏洞中删除认领交易的特殊gas逻辑，成功解决了问题，没有资本风险。转载：驼鸟区块链