白帽黑客报告Polygon PoS系统存在严重漏洞,允许攻击者从存款管理器中取走所有资金

2022-02-21 18:11:59
收藏

链捕手消息,漏洞赏金平台Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日, 白帽Niv Yehezkel在 Polygon 智能合约中的权益证明 (PoS) 系统中发现了一个漏洞,允许攻击者降低总质押能力,从而绕过达成共识(基本要求是⅔ )的过程,这可能会让攻击者从存款管理器中抽走所有资金,进行无限制取款、Dos等操作。

由于该漏洞的复杂性,该漏洞的严重性被定为高级别,白帽黑客获得了75000美元的赏金。目前该漏洞已修复。

链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
ChainCatcher 与创新者共建Web3世界