Notícias ChainCatcher, a equipe da empresa de segurança Dedaub descobriu uma vulnerabilidade no compilador Solidity da linguagem de programação Ethereum, que fazia com que o bytecode do contrato implantado incluísse código morto, o que aumentava muito o custo da taxa de gás ao implantar e operar contratos inteligentes. Dedaub disse que a equipe descobriu o bug enquanto avaliava o Gigahorse, um divisor binário de código aberto. A vulnerabilidade ocorre quando um método de biblioteca é chamado apenas pelo construtor do contrato.

Por meio da análise do Gigahorse, Dedaub descobriu que pelo menos 35% dos contratos tinham algum código morto, 33% dos quais representavam a maior parte do bytecode executados. Esses resultados são dominados por proxies NFT, mas outros contratos de proxy sofrem do mesmo problema. Para contratos grandes, esta questão pode ser ignorada, mas a maioria dos contratos implementados são pequenos. A equipe Dedain descobriu o bug em novembro do ano passado e alertou a equipe Solidity para confirmar o problema. (Link da fonte)