安全公司:Solidity 編譯器存在漏洞,導致部分已部署合約包含死代碼並增加Gas 費成本

DeFi 之道訊,2 月11 日,安全公司Dedaub 團隊發現以太坊編程語言Solidity 編譯器存在漏洞,導致已部署的合約字節碼中包括死代碼(deadcode),致使部署和操作智能合約時極大地增加Gas 費成本。 Dedaub 表示,團隊在評估開源二進制分流器Gigahorse 時發現該問題。當庫方法只被合約的構造器調用時,該漏洞就會出現。通過Gigahorse 分析,Dedaub 發現至少35% 合約上存在一些死代碼,其中33% 佔據其運行的大部分字節碼。這些結果以NFT 代理為主導,但其他代理合約也有同樣問題。對於大型合約,該問題可以被忽略,但大多數已部署的合約都是小型合約。 Dedain 團隊在去年11 月已經發現該錯誤,並提醒Solidity 團隊確認問題。

Total
0
Shares
Related Posts