安全公司:Solidity 编译器存在漏洞,导致部分已部署合约包含死代码并增加 Gas 费成本
DeFi 之道讯,2 月 11 日,安全公司 Dedaub 团队发现以太坊编程语言 Solidity 编译器存在漏洞,导致已部署的合约字节码中包括死代码(deadcode),致使部署和操作智能合约时极大地增加 Gas 费成本。Dedaub 表示,团队在评估开源二进制分流器 Gigahorse 时发现该问题。当库方法只被合约的构造器调用时,该漏洞就会出现。
通过 Gigahorse 分析,Dedaub 发现至少 35% 合约上存在一些死代码,其中 33% 占据其运行的大部分字节码。这些结果以 NFT 代理为主导,但其他代理合约也有同样问题。对于大型合约,该问题可以被忽略,但大多数已部署的合约都是小型合约。Dedain 团队在去年 11 月已经发现该错误,并提醒 Solidity 团队确认问题。
本文链接:https://www.8btc.com/article/6803230
转载请注明文章出处
原创文章,作者:惊蛰财经,如若转载,请注明出处:https://www.xmlm.net/bhq/22324.html
赞 (0)
惊蛰财经
美联储理事沃勒:在美国没有看到 CBDC 的价值主张
« 上一篇
2023年2月11日 pm9:02
工信部重点实验室主任吴震:加强研究监管友好的区块链技术架构和链上治理协议
下一篇 »
2023年2月11日 pm9:13