La société de sécurité Dedaub a découvert une vulnérabilité dans le compilateur Solidity. Le code mort dans la plupart des contrats déployés a considérablement augmenté les coûts du gaz.

Selon ChainCatcher news, l'équipe de la société de sécurité Dedaub a découvert une vulnérabilité dans le compilateur Solidity du langage de programmation Ethereum, qui a amené le bytecode du contrat déployé à inclure du code mort, ce qui a considérablement augmenté le coût des frais de gaz lors du déploiement et de l'exploitation de contrats intelligents. Dedaub a déclaré que l'équipe avait découvert le bug lors de l'évaluation de Gigahorse, un séparateur binaire open source. La vulnérabilité se produit lorsqu'une méthode de bibliothèque est appelée uniquement par le constructeur du contrat.
Grâce à l'analyse Gigahorse, Dedaub a découvert qu'au moins 35 % des contrats contenaient du code mort, dont 33 % représentaient la majorité du bytecode qu'ils exécutaient. Ces résultats sont dominés par les proxys NFT, mais d'autres contrats de proxy souffrent du même problème. Pour les gros contrats, ce problème peut être ignoré, mais la plupart des contrats déployés sont de petite taille. L'équipe Dedain a découvert le bug en novembre de l'année dernière et a alerté l'équipe Solidity pour confirmer le problème. (Lien source)