白帽黑客报告Polygon PoS系统存在严重漏洞,允许攻击者从存款管理器中取走所有资金

2022-02-21 18:11:59
Collection

链捕手消息,漏洞赏金平台Immunefi 今日发布了一份关于Polygon共识机制的漏洞报告。报告显示,1月15日, 白帽Niv Yehezkel在 Polygon 智能合约中的权益证明 (PoS) 系统中发现了一个漏洞,允许攻击者降低总质押能力,从而绕过达成共识(基本要求是⅔ )的过程,这可能会让攻击者从存款管理器中抽走所有资金,进行无限制取款、Dos等操作。

由于该漏洞的复杂性,该漏洞的严重性被定为高级别,白帽黑客获得了75000美元的赏金。目前该漏洞已修复。

ChainCatcher reminds readers to view blockchain rationally, enhance risk awareness, and be cautious of various virtual token issuances and speculations. All content on this site is solely market information or related party opinions, and does not constitute any form of investment advice. If you find sensitive information in the content, please click "Report", and we will handle it promptly.
ChainCatcher Building the Web3 world with innovators