5月29日、Scrollブロックチェーンのセキュリティ研究者iczcは、Polygon zkEVMで脆弱性が発見され、Web3脆弱性賞金プラットフォームImmunefi L2から脆弱性賞金を獲得したと発表した。 この脆弱性により、L1からPolygonZKEVM(L2)にブリッジされた資産がL2で正しく認識されず、L1からL2への資産移行が妨げられます。
iczcは、受領取引(claim tx)の事前実行結果を処理するコードロジックで、悪意のある攻撃者がGas料金をゼロ以外に設定することで、受領取引の「isReverted」事前実行チェックをバイパスし、大量の低コストのclaimを送信してシーケンサとバリデータにDoS攻撃を行うことで、計算オーバーヘッドを増やすことができることを発見しました。 また、トランザクションは実行直後にプールから削除されません。 ステータスが「保留中」から「選択済み」に更新され、PostgreSQLデータベースに残ります。 現在、トランザクションプールからトランザクションを取得して実行できる信頼できるシーケンサは1つだけです。 そのため、もう一つの脆弱性は、失敗した取引を送信することで、預金数を悪意を持ってマークすることです。 これにより、預金数がすでに使用されているため、預金数を正しく使用する受取取引が拒否されます。 これにより、新しいユーザーはL2ネットワークを使用できなくなります。 Polygon zkEVMチームは、取引を受け入れる特定のgasロジックを削除することで、この脆弱性を修復し、リスクにさらされる資金がないようにしました。
iczcは、受領取引(claim tx)の事前実行結果を処理するコードロジックで、悪意のある攻撃者がGas料金をゼロ以外に設定することで、受領取引の「isReverted」事前実行チェックをバイパスし、大量の低コストのclaimを送信してシーケンサとバリデータにDoS攻撃を行うことで、計算オーバーヘッドを増やすことができることを発見しました。 また、トランザクションは実行直後にプールから削除されません。 ステータスが「保留中」から「選択済み」に更新され、PostgreSQLデータベースに残ります。 現在、トランザクションプールからトランザクションを取得して実行できる信頼できるシーケンサは1つだけです。 そのため、もう一つの脆弱性は、失敗した取引を送信することで、預金数を悪意を持ってマークすることです。 これにより、預金数がすでに使用されているため、預金数を正しく使用する受取取引が拒否されます。 これにより、新しいユーザーはL2ネットワークを使用できなくなります。 Polygon zkEVMチームは、取引を受け入れる特定のgasロジックを削除することで、この脆弱性を修復し、リスクにさらされる資金がないようにしました。