Terjemahan kerentanan Solidity - Head Overflow Bug in Calldata Tuple ABI-Reencoding
(app.web3oj.com)Terdapat bug pada solidity v0.5.8 ~ 0.8.15, dan telah diperbaiki serta dirilis pada v0.8.16.
Saya menerjemahkan dan merangkum bagian-bagian intinya, dan juga menjalankan sendiri kode contohnya.
Singkatnya, jika ada tipe berukuran dinamis di dalam tuple dan komponen terakhirnya adalah tipe berukuran statis, ada isu di mana bagian tertentu tertimpa dengan nilai 0 saat dikompilasi menggunakan ABI coder v2.
ABI coder v2 digunakan secara default mulai versi 0.8.
Sebaiknya periksa apakah struktur kontrak yang telah Anda deploy mengandung kode yang dapat memunculkan kerentanan seperti di atas, lalu lakukan perbaikan jika perlu.
Belum ada komentar.