Immunefi：白帽黑客发现Polygon智能合约中PoS系统漏洞

2月21日消息，Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示，1月15日， 白帽Niv Yehezkel在 Polygon 在以太坊上的智能合约中的权益证明 (PoS) 系统中发现了一个漏洞，这将允许攻击者降低总权益，从而允许绕过共识，这可能会导致攻击者流失来自存款经理的所有资金，进行无限制的提款，DoS等等。 由于漏洞利用的复杂性，该漏洞的严重性级别为 75,000 美元。 攻击者要利用此漏洞，必须满足特定的市场条件。例如，验证者点必须是开放的，并且资本要求很高。使用 flashbots 直接支付给矿工留在验证者位置的金额也很高。此外，Polygon 网络的检查点时间每 30-45 分钟发生一次，攻击者需要长时间维护验证者位置，从而由​​于时间要求增加了攻击成本。