Vulnerabilidade no Solidity - Tradução de Head Overflow Bug in Calldata Tuple ABI-Reencoding
(app.web3oj.com)Havia um bug presente no Solidity v0.5.8 até a 0.8.15, e ele foi corrigido e lançado na v0.8.16.
Traduzi e organizei os pontos principais, e também executei diretamente o código de exemplo.
Em resumo, quando existe um tipo de tamanho dinâmico em uma tupla e o último componente é de tipo de tamanho estático, havia um problema em que uma parte específica era sobrescrita com valor 0 quando compilado usando a versão ABI coder v2.
O ABI coder v2 é usado por padrão a partir da versão 0.8.
Vale a pena verificar se a estrutura do contrato que você implantou contém código que pode gerar essa vulnerabilidade e fazer as devidas melhorias.
Ainda não há comentários.