ChainCatcher-Nachrichten: Das Team des Sicherheitsunternehmens Dedaub entdeckte eine Schwachstelle im Solidity-Compiler der Programmiersprache Ethereum, die dazu führte, dass der bereitgestellte Vertragsbytecode toten Code enthielt, was die Gasgebührenkosten bei der Bereitstellung und dem Betrieb intelligenter Verträge erheblich erhöhte. Dedaub sagte, das Team habe den Fehler bei der Evaluierung von Gigahorse, einem Open-Source-Binär-Splitter, entdeckt. Die Sicherheitslücke tritt auf, wenn eine Bibliotheksmethode nur vom Konstruktor des Vertrags aufgerufen wird.

Durch die Gigahorse-Analyse stellte Dedaub fest, dass mindestens 35 % der Verträge toten Code enthielten, von dem 33 % den Großteil des von ihnen ausgeführten Bytecodes ausmachten. Diese Ergebnisse werden von NFT-Proxys dominiert, andere Proxy-Verträge leiden jedoch unter dem gleichen Problem. Bei großen Verträgen kann dieses Problem ignoriert werden, aber die meisten bereitgestellten Verträge sind klein. Das Dedain-Team entdeckte den Fehler im November letzten Jahres und alarmierte das Solidity-Team, um das Problem zu bestätigen. (Quellenlink)