Polygon đã công bố kết quả kiểm tra Polygon zkEVM: Đã tìm thấy 16 sự cố, tất cả đều đã được khắc phục

Polygon đã công bố kết quả kiểm tra Polygon zkEVM của nhóm bảo mật Hexens và tìm thấy 9 lỗ hổng trong tài liệu của Polygon zkEVM, ở mức độ nghiêm trọng từ nghiêm trọng đến thấp và 7 khuyến nghị bổ sung liên quan đến lỗ hổng thông tin. Hiện tại tất cả 16 vấn đề đã được khắc phục. Tổng cộng có bốn lỗ hổng nghiêm trọng đã được tìm thấy trong quá trình kiểm toán của Hexens, một lỗ hổng dựa trên việc khai thác các cơ chế giúp Polygon zkEVM chống lại sự kiểm duyệt và lỗ hổng còn lại khai thác các thuộc tính mở rộng của mã thông báo ERC-777 để khởi động các cuộc tấn công vào lại các hợp đồng thông minh bắc cầu. Hai lỗ hổng nghiêm trọng khác dựa trên việc thao túng các ràng buộc nhị phân bị thiếu: một trong máy trạng thái bộ nhớ và một trong ROM. Ngoài Hexens, một nhóm bảo mật khác, Spearbit, cũng đã tiến hành kiểm tra song song hợp đồng thông minh Polygon zkEVM. Nhóm Polygon Hermez cũng đang tiến hành kiểm toán nội bộ của riêng mình. Tuần trước, Spearbit đã bắt đầu một cuộc kiểm toán khác tập trung vào các mạch ZK và mật mã.