加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 狗狗幣 > Info

Poly Network 生態核心貢獻者:建立統一的跨鏈安全模型有助于我們系統化理解互操作風險_POL:ethylenecopolymer

Author:

Time:1900/1/1 0:00:00

在2023香港Web3嘉年華跨鏈專場中,PolyNetwork生態核心貢獻者LukeLiu認為,“建立統一的跨鏈安全模型有助于我們系統化理解互操作風險。

Polygon zkEVM已修復阻礙L1資產橋接至L2的漏洞,沒有資金面臨風險:5月29日消息,Scroll 區塊鏈安全研究員 iczc 發推稱,在 Polygon zkEVM 中發現一個漏洞,并獲得來自 Web3 漏洞賞金平臺 Immunefi L2 漏洞賞金。該漏洞導致從 L1 橋接至 Polygon zkEVM(L2)的資產無法在 L2 中正確認領,從而阻礙了 L1 至 L2 的資產遷移。

iczc 在處理認領交易(claim tx)預執行結果的代碼邏輯中發現,惡意攻擊者可以通過將 Gas 費設置為非零來繞過對認領交易的「isReverted」預執行檢查,使其可以通過發送大量低成本的 claim 對定序器和驗證器進行 DoS 攻擊,從而增加計算開銷。此外,交易不會在執行后立即從池中刪除。狀態從「待定」更新為「選定」,并繼續存在于 PostgreSQL 數據庫中。目前,只有一個可信的定序器能夠從交易池中獲取交易并執行它們。因此,另一個漏洞是通過發送一個失敗的交易來惡意標記任何存款數。這將導致正確使用存款數的 認領交易被拒絕,因為存款數已經被使用。這使得新用戶無法使用 L2 網絡。Polygon zkEVM 團隊通過刪除認領交易的特定 gas 邏輯,修復了這一漏洞,沒有資金面臨風險。[2023/5/29 9:48:40]

跨鏈的目標是標準化通信過程,保證一條鏈上的請求在另一條鏈上被正確、順利地執行。

Tether解凍Poly Network攻擊事件中凍結的3300萬枚USDT:8月25日消息,Tether宣布已經解凍Poly Network攻擊事件中凍結的3300萬枚USDT,并將超過3343萬枚USDT發送到Poly Network的多簽錢包地址。[2021/8/25 22:37:13]

各條鏈是不同的,但我們盡量建立起統一的風險模型,包括數據請求、通信、驗證三個環節。經由數學抽象,區塊鏈系統中的多鏈互操作包含應用、通信、共識等不同層的協同,這一套組合交互系統既依賴各組件的安全性,也考驗各組件之間交互的安全性。

波卡Polkadot節點5月24日出現錯誤的問題已解決:據官方消息,5月24日,Polkadot節點因區塊5202216的內存不足(OOM)錯誤而失敗。該區塊包含驗證者選舉的鏈上解決方案,該解決方案通常在鏈外進行計算,并且僅在未提交鏈下解決方案的情況下才在鏈上進行。由于提名者數量眾多,選舉使Wasm環境中分配的內存溢出。在準備解決此問題的更新時,要求驗證程序將其節點軟件暫時降級為包含運行時的本機(非Wasm)版本的先前版本。本機版本不受Wasm內存分配器的約束。在經過一個小時零十分鐘的停機后,網絡恢復了。后來,在區塊5203204中,幾個節點因“存儲根不匹配”錯誤而失敗。經過調查,這是由于構建本機運行時和鏈上Wasm運行時的編譯器版本不同。此問題已得到解決,并已采取預防措施以防止將來再次發生。[2021/5/27 22:50:29]

建立起這樣的框架可以幫助我們更系統性地理解互操作風險,而非根據個例歸納。安全審計技術往往會基于一個列表判定項目方所需的所有安全要素是否被涵蓋,其中也有自動化執行的安全分析。而基于現有的安全審計技術,業務邏輯和安全屬性還可被進一步數學化,更顯性地服務于項目。

PolyNetwork也在建設更簡單、安全的編程模型,助力多鏈應用的開發。”

Tags:POLOLYPOLYORKpolygon幣未來100美元PolygonethylenecopolymerEverFork

狗狗幣
對話 Circle CEO:危機后的復盤、反思與展望_USDC:globalusdtoken

主持人:David、Ryan,Bankless嘉賓:JeremyAllaire,CircleCEO?編譯:Kxp,BlockBeats3月11日,受硅谷銀行破產等因素影響.

1900/1/1 0:00:00
深入解讀融資超 1000 萬美元 DeFi 保險項目:Neptune Mutual_Neptune:TUNE

作者:veDAO NeptuneMutual是一個去中心化保險協議,基于參數覆蓋模型,致力于降低投保人面臨的加密市場風險.

1900/1/1 0:00:00
以太坊再質押協議 EigenLayer 在以太坊 Goerli 網絡發布第一階段測試網,目前僅支持流動性重質押和原生重質押_以太坊:osmo幣是空氣幣嗎

以太坊再質押協議EigenLayer在以太坊Goerli網絡上發布EigenLayer協議第一階段測試網,目前僅支持流動性重質押和原生重質押.

1900/1/1 0:00:00
Euler Finance 公布用戶贖回方案,將通過智能合約和多簽錢包還款_EUL:ANC

DeFi借貸協議EulerFinance公布用戶贖回方案,其中追回的資金總計約95556枚ETH和4306萬枚DAI.

1900/1/1 0:00:00
Arbitrum 反女巫規則存漏洞,21.8% 空投分配給 15 萬個女巫地址和至少 4000 個女巫社區_ARB:BIT

據數據分析平臺X-explore研究,Arbitrum此次空投中的反女巫規則造成了“重大漏洞”,導致大約有15萬個Sybil地址和至少4000個Sybil社區獲利超過2.53?億代幣.

1900/1/1 0:00:00
AFFLUX 孵化器攜手 MAP Protocol 舉辦韓國 Demo Day,以加速推進亞太業務_THE:AND

作者:AFFLUX 由AFFLUX?主辦、全鏈基礎設施MAPProtocol特別贊助、PlatON、InVarFinance傾力相助、數十家Web3風投機構、媒體大力支持的Web3韓國專場路演即.

1900/1/1 0:00:00
ads