2
安全公司:Solidity 编译器存在漏洞,导致部分已部署合约包含死代码并增加 Gas 费成本
source link: https://www.8btc.com/article/6803230
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
2023-02-11 04:12
安全公司:Solidity 编译器存在漏洞,导致部分已部署合约包含死代码并增加 Gas 费成本
DeFi 之道讯,2 月 11 日,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(deadcode),致使部署和操作智能合约时极大地增加 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现该问题。当库方法只被合约的构造器调用时,该漏洞就会出现。
通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月已经发现该错误,并提醒 Solidity 团队确认问题。
本文链接:https://www.8btc.com/article/6803230
转载请注明文章出处
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK