【TRON多重签名漏洞使超过5亿美元的资产面临风险，目前该漏洞已被披露并修复】

【TRON多重签名漏洞使超过5亿美元的资产面临风险，目前该漏洞已被披露并修复】2023年05月30日09点30分老不正经报道，区块链安全公司DWalletLabs发现TRON多重签名账户中的一个零日漏洞使超过5亿美元的数字资产面临风险，此漏洞允许多重签名帐户的任何签名者（具有任何权重）完全克服TRON提供的多重签名安全性，无论帐户中定义的阈值和签名者数量如何。目前该漏洞已被披露并修复，因此现在没有用户资产处于风险之中。

【Polygon披露了使 90 亿个MATIC面临风险的修补漏洞】

【Polygon披露了使90亿个MATIC面临风险的修补漏洞】区块链网络周三表示，一名在12月初帮助Polygon避免了数十亿美元灾难的黑客赢得了220万美元的漏洞赏金。它报告了在12月3日持有超过90亿个MATIC代币的关键Polygon智能合约中的漏洞，根据管理Polygon漏洞赏金计划的加密安全初创公司Immunefi的说法，它的速度不足以保护所有合约的资金。12月4日，个别黑客窃取了801,601个MATIC代币（当时价值约140万美元）。Polygon基金会表示，它受到了打击。尽管如此，根据Polygon的事件时间表，修复，一个硬分叉在块#22156660之前在90%的网络验证器中存活，保护了以太坊扩展工具的大量资金。在周三之前，Polygon还没有公开讨论过硬分叉的原因。事实上，根据Discord日志，突然的硬分叉对网络产生了溢出效应，因为没有为转变做好准备的验证者被下线。

【Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞，没有资金面临风险】

【PolygonzkEVM已修复阻碍L1资产桥接至L2的漏洞，没有资金面临风险】2023年05月29日12点24分5月29日消息，Scroll区块链安全研究员iczc发推称，在PolygonzkEVM中发现一个漏洞，并获得来自Web3漏洞赏金平台ImmunefiL2漏洞赏金。该漏洞导致从L1桥接至PolygonzkEVM（L2）的资产无法在L2中正确认领，从而阻碍了L1至L2的资产迁移。iczc在处理认领交易（claimtx）预执行结果的代码逻辑中发现，恶意攻击者可以通过将Gas费设置为非零来绕过对认领交易的「isReverted」预执行检查，使其可以通过发送大量低成本的claim对定序器和验证器进行DoS攻击，从而增加计算开销。此外，交易不会在执行后立即从池中删除。状态从「待定」更新为「选定」，并继续存在于PostgreSQL数据库中。目前，只有一个可信的定序器能够从交易池中获取交易并执行它们。因此，另一个漏洞是通过发送一个失败的交易来恶意标记任何存款数。这将导致正确使用存款数的认领交易被拒绝，因为存款数已经被使用。这使得新用户无法使用L2网络。PolygonzkEVM团队通过删除认领交易的特定gas逻辑，修复了这一漏洞，没有资金面临风险。