PolygonzkEVM修复漏洞，保障资金安全【20字】

5月29日，Scroll区块链安全研究员iczc发推文称，在PolygonzkEVM中发现了一个缝隙，并成功获得了来自Web3缝隙悬赏金服务平台Immunefi的L2缝隙悬赏金。该缝隙导致无法在L2中正确认领从L1桥接至PolygonzkEVM（L2）的财产，限制了L1至L2的财产转移。在对待认领买卖（claimtx）的预履行过程中，iczc发现黑客进犯者可以经过将Gas费设为非零来绕过对认领买卖的「isReverted」预履行检查，从而经过推送多个低成本的claim对定序器和验证器建议DoS进犯，增加了核算开销。此外，买卖在履行后不能立即从买卖池中删去。状况从「未确定」升级为「选中」，并继续存在PostgreSQL数据库中。目前阶段，只要一个可靠的定序器可以从买卖池中获取买卖并履行它们。因此，另一个缝隙是经过发送一个不成功的买卖来故意标记一切存款金额。这将导致标准使用存款金额的认领买卖被拒绝，由于存款金额已经被使用。这也使得新客户无法使用L2互联网。PolygonzkEVM精英团队经过处理这个缝隙中删去认领买卖的特殊gas逻辑，成功处理了问题，没有本钱风险。转载：驼鸟区块链

此时快讯

【EraLend遭黑客攻击后7天内TVL已下降82.92%】金色财经报道，数字资产行情分析软件AICoin数据显示，在EraLend遭黑客攻击后，ZKsync上借贷协议的TVL（锁定总价值）在7天内的变化如下：
EraLend -82.92%；
RociFi V2 -73.65%；
ZeroLend -38.77%；
xBank Finance -29.79%；
Basilisk -18.35%；
ReactorFusion -10.92%；
Tarot +15.50%。