【Asymmetry Research：导致1.5亿美元资金面临风险的Cosmos链上生态漏洞已得到解决】

【AsymmetryResearch：导致1.5亿美元资金面临风险的Cosmos链上生态漏洞已得到解决】2024年04月23日09点35分老不正经报道，为Wormhole互操作性协议做出贡献的安全公司AsymmetryResearch披露，Cosmos区块链生态系统的相关漏洞可能导致超过1.5亿美元面临风险。据悉，AsymmetryResearch已向Cosmos开发团队私下披露了该漏洞（一种“重入漏洞”），并表示在被利用之前该漏洞已得到解决。

Asymmetry Research：导致 1.5 亿美元资金面临风险的 Cosmos 链上生态漏洞已得到解决

AsymmetryResearch：导致1.5亿美元资金面临风险的Cosmos链上生态漏洞已得到解决为Wormhole互操作性协议做出贡献的安全公司AsymmetryResearch披露，Cosmos区块链生态系统的相关漏洞可能导致超过1.5亿美元面临风险。据悉，AsymmetryResearch已向Cosmos开发团队私下披露了该漏洞（一种“重入漏洞”），并表示在被利用之前该漏洞已得到解决。

【Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞，没有资金面临风险】

【PolygonzkEVM已修复阻碍L1资产桥接至L2的漏洞，没有资金面临风险】2023年05月29日12点24分5月29日消息，Scroll区块链安全研究员iczc发推称，在PolygonzkEVM中发现一个漏洞，并获得来自Web3漏洞赏金平台ImmunefiL2漏洞赏金。该漏洞导致从L1桥接至PolygonzkEVM（L2）的资产无法在L2中正确认领，从而阻碍了L1至L2的资产迁移。iczc在处理认领交易（claimtx）预执行结果的代码逻辑中发现，恶意攻击者可以通过将Gas费设置为非零来绕过对认领交易的「isReverted」预执行检查，使其可以通过发送大量低成本的claim对定序器和验证器进行DoS攻击，从而增加计算开销。此外，交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」，并继续存在于PostgreSQL数据库中。目前，只有一个可信的定序器能够从交易池中获取交易并执行它们。因此，另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的认领交易被拒绝，因为存款数已经被使用。这使得新用户无法使用L2网络。PolygonzkEVM团队通过删除认领交易的特定gas逻辑，修复了这一漏洞，没有资金面临风险。