ChainCatcher ニュースによると、セキュリティ会社 Dedaub チームは、イーサリアム プログラミング言語の Solidity コンパイラーに脆弱性を発見しました。これにより、デプロイされたコントラクトのバイトコードにデッド コードが含まれ、スマート コントラクトのデプロイおよび運用時のガス料金コストが大幅に増加しました。 Dedaub 氏によると、チームはオープンソースのバイナリ スプリッターである Gigahorse を評価中にこのバグを発見しました。この脆弱性は、ライブラリ メソッドがコントラクトのコンストラクターによってのみ呼び出される場合に発生します。

Gigahorse の分析を通じて、Dedaub は、契約の少なくとも 35% にデッド コードが存在し、そのうちの 33% が実行されるバイトコードの大部分を占めていることを発見しました。これらの結果は NFT プロキシによって支配されていますが、他のプロキシ契約も同じ問題に悩まされています。大規模なコントラクトの場合、この問題は無視できますが、デプロイされたコントラクトのほとんどは小規模です。 Dedain チームは昨年 11 月にこのバグを発見し、Solidity チームに問題を確認するよう警告しました。 (ソースリンク)