Công ty bảo mật Dedaub đã phát hiện ra một lỗ hổng trong trình biên dịch Solidity. Mã chết trong hầu hết các hợp đồng được triển khai đã làm tăng đáng kể chi phí gas.

Theo tin tức của ChainCatcher, nhóm của công ty bảo mật Dedaub đã phát hiện ra một lỗ hổng trong trình biên dịch Solidity của ngôn ngữ lập trình Ethereum, khiến mã byte hợp đồng được triển khai bao gồm mã chết, điều này làm tăng đáng kể chi phí gas khi triển khai và vận hành các hợp đồng thông minh. Dedaub cho biết nhóm đã phát hiện ra lỗi khi đánh giá Gigahorse, một bộ chia nhị phân nguồn mở. Lỗ hổng xảy ra khi một phương thức thư viện chỉ được gọi bởi hàm tạo của hợp đồng.
Thông qua phân tích của Gigahorse, Dedaub nhận thấy rằng ít nhất 35% hợp đồng có một số mã chết, 33% trong số đó chiếm phần lớn mã byte mà họ chạy. Những kết quả này bị chi phối bởi proxy NFT, nhưng các hợp đồng proxy khác cũng gặp phải vấn đề tương tự. Đối với những hợp đồng lớn, vấn đề này có thể bỏ qua nhưng hầu hết các hợp đồng được triển khai đều có quy mô nhỏ. Nhóm Dedain đã phát hiện ra lỗi này vào tháng 11 năm ngoái và đã cảnh báo cho nhóm Solidity để xác nhận vấn đề. (Liên kết nguồn)