【Lido：由于发现影响stMATIC取款的错误，在Polygon上的质押和取款功能已暂停】

【Lido：由于发现影响stMATIC取款的错误，在Polygon上的质押和取款功能已暂停】2023年03月07日02点15分老不正经报道，流动性质押协议Lido在社交媒体上发文称，由于发现影响stMATIC取款的错误，Lido在Polygon上的质押+取款功能已暂时暂停以进行故障排除。所有资金都是安全的，存取款将在接下来的几天内恢复。故障排除期间已暂停存取款。恢复正常运营的预计时间是未来几天。进行故障排除时，不会累积奖励，当恢复正常运营时，将发放追溯奖励。

【Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞，没有资金面临风险】

【PolygonzkEVM已修复阻碍L1资产桥接至L2的漏洞，没有资金面临风险】2023年05月29日12点24分5月29日消息，Scroll区块链安全研究员iczc发推称，在PolygonzkEVM中发现一个漏洞，并获得来自Web3漏洞赏金平台ImmunefiL2漏洞赏金。该漏洞导致从L1桥接至PolygonzkEVM（L2）的资产无法在L2中正确认领，从而阻碍了L1至L2的资产迁移。iczc在处理认领交易（claimtx）预执行结果的代码逻辑中发现，恶意攻击者可以通过将Gas费设置为非零来绕过对认领交易的「isReverted」预执行检查，使其可以通过发送大量低成本的claim对定序器和验证器进行DoS攻击，从而增加计算开销。此外，交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」，并继续存在于PostgreSQL数据库中。目前，只有一个可信的定序器能够从交易池中获取交易并执行它们。因此，另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的认领交易被拒绝，因为存款数已经被使用。这使得新用户无法使用L2网络。PolygonzkEVM团队通过删除认领交易的特定gas逻辑，修复了这一漏洞，没有资金面临风险。