Traducción de vulnerabilidad de Solidity - Head Overflow Bug in Calldata Tuple ABI-Reencoding
(app.web3oj.com)Existía un bug en Solidity desde la v0.5.8 hasta la 0.8.15, y fue corregido y lanzado en la v0.8.16.
Traduje y resumí principalmente las partes clave, y también ejecuté personalmente el código de ejemplo.
En resumen, si en una tupla existe un tipo de tamaño dinámico y el último componente es un tipo de tamaño estático, al compilar usando la versión ABI coder v2 había un problema en el que cierta parte se sobrescribía con el valor 0.
ABI coder v2 se usa por defecto desde la versión 0.8.
Sería buena idea revisar si la estructura de los contratos desplegados contiene código en el que pueda presentarse esta vulnerabilidad y aplicar mejoras si es necesario.
Aún no hay comentarios.