以太坊安全领域传来最新动态,据2月11日的消息,安全团队Dedaub揭露了以太坊编程语言Solidity编译器的一个重大漏洞。这一漏洞使得已部署的智能合约字节码中夹杂了死代码(deadcode),显著推高了智能合约部署与操作过程中的Gas费用。Dedaub团队在审视开源二进制分流器Gigahorse的过程中发现了这一漏洞。具体来说,当库方法仅由合约的构造器调用时,该漏洞便会显现。
借助Gigahorse的分析工具,Dedaub团队发现至少有35%的合约存在死代码问题,其中33%的合约其大部分字节码都是死代码。这一现象在NFT代理合约中尤为突出,但其他代理合约也面临类似问题。虽然对于大型合约这一影响可能被忽略,但考虑到大多数已部署合约实际上是小型合约,这一漏洞的影响不容忽视。值得注意的是,Dedain团队早在去年11月就发现了这一错误,并已及时向Solidity团队报告以确认问题。
本文链接:https://www.8btc.com/article/6803230 转载请注明文章出处
标签:
文章来源: 酷玩网
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任
