【Polygon zkEVM已修复阻碍L1资产桥接至L2的漏洞，没有资金面临风险】

5月29日消息，Scroll 区块链安全研究员 iczc 发推称，在 Polygon zkEVM 中发现一个漏洞，并获得来自 Web3 漏洞赏金平台 Immunefi L2 漏洞赏金。该漏洞导致从 L1 桥接至 Polygon zkEVM（L2）的资产无法在 L2 中正确认领，从而阻碍了 L1 至 L2 的资产迁移。 iczc 在处理认领交易（claim tx）预执行结果的代码逻辑中发现，恶意攻击者可以通过将 Gas 费设置为非零来绕过对认领交易的「isReverted」预执行检查，使其可以通过发送大量低