La empresa de seguridad Dedaub descubrió una vulnerabilidad en el compilador Solidity: el código inactivo en la mayoría de los contratos implementados aumentó considerablemente los costos del gas.

Según las noticias de ChainCatcher, el equipo de la empresa de seguridad Dedaub descubrió una vulnerabilidad en el compilador Solidity del lenguaje de programación Ethereum, lo que provocó que el código de bytes del contrato implementado incluyera código muerto, lo que aumentó considerablemente el costo de la tarifa de gas al implementar y operar contratos inteligentes. Dedaub dijo que el equipo descubrió el error mientras evaluaba Gigahorse, un divisor binario de código abierto. La vulnerabilidad ocurre cuando solo el constructor del contrato llama a un método de biblioteca.
A través del análisis de Gigahorse, Dedaub descubrió que al menos el 35% de los contratos tenían algún código inactivo, el 33% de los cuales representaba la mayor parte del código de bytes que ejecutaban. Estos resultados están dominados por los proxy NFT, pero otros contratos de proxy sufren el mismo problema. Para contratos grandes, este problema se puede ignorar, pero la mayoría de los contratos implementados son pequeños. El equipo de Dedain descubrió el error en noviembre del año pasado y alertó al equipo de Solidity para confirmar el problema. (Enlace fuente)