「ForesightNews」据ForesightNews报道,安全公司Dedaub团队发现以太坊编程语言Solidity编译器存在漏洞,导致已部署的合同字节码包括死代码(deadcode),在智能
合约的部署和操作中,Gas费用大大增加。Dedaub说,团队在评估开源二进制分流器Gigahorse时发现了这个错误。当库方法只被合同的结构器调用时,就会出现漏洞。通过Gigahorse的分析,Dedaub发现合同中至少有35%的死代码,其中33%占据了大部分字节码。这些结果以
NFT代理为主,但其他代理合同也存在同样的问题。这个问题对于大型合同来说是可以忽略的,但大多数已经部署的合同都是小型合同。去年11月,Dedain团队发现了这个错误,并提醒Solidity团队确认这个问题。
