Poly Network 生態核心貢獻者：建立統一的跨鏈安全模型有助于我們系統化理解互操作風險_POL:ethylenecopolymer

在2023香港Web3嘉年華跨鏈專場中，PolyNetwork生態核心貢獻者LukeLiu認為，“建立統一的跨鏈安全模型有助于我們系統化理解互操作風險。

Polygon zkEVM已修復阻礙L1資產橋接至L2的漏洞，沒有資金面臨風險:5月29日消息，Scroll 區塊鏈安全研究員 iczc 發推稱，在 Polygon zkEVM 中發現一個漏洞，并獲得來自 Web3 漏洞賞金平臺 Immunefi L2 漏洞賞金。該漏洞導致從 L1 橋接至 Polygon zkEVM（L2）的資產無法在 L2 中正確認領，從而阻礙了 L1 至 L2 的資產遷移。

iczc 在處理認領交易（claim tx）預執行結果的代碼邏輯中發現，惡意攻擊者可以通過將 Gas 費設置為非零來繞過對認領交易的「isReverted」預執行檢查，使其可以通過發送大量低成本的 claim 對定序器和驗證器進行 DoS 攻擊，從而增加計算開銷。此外，交易不會在執行后立即從池中刪除。狀態從「待定」更新為「選定」，并繼續存在于 PostgreSQL 數據庫中。目前，只有一個可信的定序器能夠從交易池中獲取交易并執行它們。因此，另一個漏洞是通過發送一個失敗的交易來惡意標記任何存款數。這將導致正確使用存款數的 認領交易被拒絕，因為存款數已經被使用。這使得新用戶無法使用 L2 網絡。Polygon zkEVM 團隊通過刪除認領交易的特定 gas 邏輯，修復了這一漏洞，沒有資金面臨風險。[2023/5/29 9:48:40]

跨鏈的目標是標準化通信過程，保證一條鏈上的請求在另一條鏈上被正確、順利地執行。

Tether解凍Poly Network攻擊事件中凍結的3300萬枚USDT:8月25日消息，Tether宣布已經解凍Poly Network攻擊事件中凍結的3300萬枚USDT，并將超過3343萬枚USDT發送到Poly Network的多簽錢包地址。[2021/8/25 22:37:13]

各條鏈是不同的，但我們盡量建立起統一的風險模型，包括數據請求、通信、驗證三個環節。經由數學抽象，區塊鏈系統中的多鏈互操作包含應用、通信、共識等不同層的協同，這一套組合交互系統既依賴各組件的安全性，也考驗各組件之間交互的安全性。

波卡Polkadot節點5月24日出現錯誤的問題已解決:據官方消息，5月24日，Polkadot節點因區塊5202216的內存不足（OOM）錯誤而失敗。該區塊包含驗證者選舉的鏈上解決方案，該解決方案通常在鏈外進行計算，并且僅在未提交鏈下解決方案的情況下才在鏈上進行。由于提名者數量眾多，選舉使Wasm環境中分配的內存溢出。在準備解決此問題的更新時，要求驗證程序將其節點軟件暫時降級為包含運行時的本機（非Wasm）版本的先前版本。本機版本不受Wasm內存分配器的約束。在經過一個小時零十分鐘的停機后，網絡恢復了。后來，在區塊5203204中，幾個節點因“存儲根不匹配”錯誤而失敗。經過調查，這是由于構建本機運行時和鏈上Wasm運行時的編譯器版本不同。此問題已得到解決，并已采取預防措施以防止將來再次發生。[2021/5/27 22:50:29]

建立起這樣的框架可以幫助我們更系統性地理解互操作風險，而非根據個例歸納。安全審計技術往往會基于一個列表判定項目方所需的所有安全要素是否被涵蓋，其中也有自動化執行的安全分析。而基于現有的安全審計技術，業務邏輯和安全屬性還可被進一步數學化，更顯性地服務于項目。

PolyNetwork也在建設更簡單、安全的編程模型，助力多鏈應用的開發。”

Tags：POLOLYPOLYORKpolygon幣未來100美元PolygonethylenecopolymerEverFork

狗狗幣