Polygon zkEVM: Incorrect CTX assignation leading to addition of random amount of ether to the sequencer balance

这个漏洞的修复方案是将handleGas 放到originCTX保存之后

所以最优gas到手的值会贼大。

VAR GLOBAL oldStateRoot ; Previous state-tree root

由于对应的成员是

在这里如果跳转到了handleGas,由于CTX依然是GLOBAL会在GLOBAL的第一个成员用于txGasLimit

问题在于这句话，如果IDENTITY是被直接调用的originCTX是0，这里就会跳转到handleGas以结束当前交易。一般来说不会是0，因为预编译合约基本都是其他合约调用的。

$ => B :MLOAD(originCTX), JMPZ(handleGas)

Untitled