Odaily Planet Daily News Resmi haberlere göre, gizlilik tarayıcısı Tor, Tor 0.4.8 sürümünün piyasaya sürüldüğünü duyurdu ve DoS saldırılarıyla başa çıkmak için doğrulanmış ağ trafiğine öncelik vermeyi amaçlayan ve kullanıcılara yükseltme yapmalarını öneren Onion Services'e karşı PoW) savunmasını tanıttı. Raporlara göre Tor'un PoW savunması, kusursuz bir kullanıcı deneyimi sağlamak için normal kullanım koşullarında hareketsiz kalan dinamik ve reaktif bir mekanizmadır. Ancak Onion Hizmetleri baskı altında olduğunda mekanizma, gelen istemci bağlantılarını art arda çok daha karmaşık işlemleri gerçekleştirmeye yönlendirecektir.

24 Ağustos'ta gizlilik tarayıcısı Tor, Tor0.4.8'in piyasaya sürülmesiyle birlikte, hizmet reddini (DoS) caydırmak için doğrulanmış ağ trafiğine öncelik vermeyi amaçlayan Onion Services için resmi olarak bir iş kanıtı (PoW) savunması başlattığını duyurdu. .)saldırı. Tor'un PoW Savunması, kesintisiz bir kullanıcı deneyimi sağlamak için normal kullanım koşulları altında hareketsiz kalan dinamik ve reaktif bir mekanizmadır, ancak Onion Hizmetleri baskı altında olduğunda mekanizma, gelen istemci bağlantılarını çok daha karmaşık işlemleri gerçekleştirmeye yönlendirecektir. Tor, kullanıcılara Onion Services'i 0.4.8 sürümüne güncellemelerini tavsiye ediyor.

PANews'in 29 Mayıs tarihli haberine göre, Scroll blockchain güvenlik araştırmacısı iczc, Polygon zkEVM'de bir güvenlik açığı bulduğunu ve Web3 bug bounty platformundan Immunefi L2 bug ödülünü aldığını tweetledi. Bu güvenlik açığı, L1'den Polygon zkEVM'ye (L2) köprülenen varlıkların L2'de uygun şekilde talep edilmesini önleyerek L1'den L2'ye varlık geçişini engeller. iczc, talep işleminin (claim tx) yürütme öncesi sonuçlarını işlemenin kod mantığında, kötü niyetli saldırganların gas ücretini sıfır olmayan bir değere ayarlayarak talep işlemindeki "isReverted" yürütme öncesi kontrolünü atlayabileceğini buldu. sıralayıcılara ve doğrulayıcılara çok sayıda Düşük maliyetli iddia DoS saldırısı göndererek hesaplama yükünü artırabilir. Ayrıca işlemler yürütüldükten sonra havuzdan hemen kaldırılmaz. Durum "beklemede" iken "seçili" olarak güncellenir ve PostgreSQL veritabanında var olmaya devam eder. Şu anda, işlem havuzundan işlemleri getirebilen ve bunları yürütebilen tek bir güvenilir sıralayıcı vardır. Bu nedenle, başka bir güvenlik açığı, başarısız bir işlem göndererek herhangi bir depozito miktarını kötü niyetli olarak işaretlemektir. Bu durum, kredileri doğru şekilde kullanan hasar işlemlerinin, krediler zaten kullanılmış olduğu için reddedilmesine neden olacaktır. Bu, L2 ağını yeni kullanıcılar için kullanılamaz hale getirir. Polygon zkEVM ekibi, hiçbir fon risk altında olmaksızın talep işlemlerine yönelik belirli gas mantığını kaldırarak bu güvenlik açığını düzeltti.

29 Mayıs'ta Scroll blockchain güvenlik araştırmacısı iczc, Polygon zkEVM'de bir güvenlik açığı bulduğunu ve Web3 bug bounty platformundan Immunefi L2 bug ödülünü aldığını tweetledi. Bu güvenlik açığı, L1'den Polygon zkEVM'ye (L2) köprülenen varlıkların L2'de uygun şekilde talep edilmesini engelleyerek L1'den L2'ye varlık geçişini engeller. iczc, talep işleminin (claim tx) yürütme öncesi sonuçlarını işlemenin kod mantığında, kötü niyetli saldırganların gas ücretini sıfır olmayan bir değere ayarlayarak talep işlemindeki "isReverted" yürütme öncesi kontrolünü atlayabileceğini buldu. sıralayıcılara ve doğrulayıcılara çok sayıda Düşük maliyetli iddia DoS saldırısı göndererek hesaplama yükünü artırabilir. Ayrıca işlemler yürütüldükten sonra havuzdan hemen kaldırılmaz. Durum, Pending'den Selected'e güncellenir ve PostgreSQL veritabanında var olmaya devam eder. Şu anda, işlem havuzundan işlemleri getirebilen ve bunları yürütebilen tek bir güvenilir sıralayıcı vardır. Bu nedenle, başka bir güvenlik açığı, başarısız bir işlem göndererek herhangi bir depozito miktarını kötü niyetli olarak işaretlemektir. Bu durum, kredileri doğru şekilde kullanan hasar işlemlerinin, krediler zaten kullanılmış olduğu için reddedilmesine neden olacaktır. Bu, L2 ağını yeni kullanıcılar için kullanılamaz hale getirir. Polygon zkEVM ekibi, hiçbir fon riske girmeden talep işlemleri için özel gaz mantığını kaldırarak bu hatayı düzeltti.