Immunefi今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日,optiver白帽Niv Yehezkel在Polygon于以太坊上的智能合约中的权益证明系统中发现了一个漏洞,这将允许攻击者降低总权益,从而允许绕过共识,这可能会导致攻击者抽走来自存款管理者的所有资金,进行无限制的提款,DoS等等。 根据该漏洞的严重性级别,相应的赏金为75000美元。攻击者若要利用此漏洞,必须满足特定的市场条件。例如,验证器位置必须是开放的,并且资本要求很高。使用flashbots直接支付给矿工留在的金额也很高。此外,Polygon网络的检查点时间每30-45分钟发生一次,攻击者需要长时间维护验证器位置,从而由于时间要求增加了攻击成本。