Traduction de la vulnérabilité Solidity - Head Overflow Bug in Calldata Tuple ABI-Reencoding
(app.web3oj.com)Un bug a existé dans Solidity de la v0.5.8 à la v0.8.15, et il a été corrigé puis publié dans la v0.8.16.
J’en ai traduit et résumé les points essentiels, et j’ai également exécuté moi-même le code d’exemple.
En résumé, lorsqu’un tuple contient un type de taille dynamique et que son dernier composant est de type à taille statique, il existait un problème où une partie spécifique était écrasée par une valeur 0 lorsqu’il était compilé avec ABI coder v2.
ABI coder v2 est utilisé par défaut à partir de la version 0.8.
Il serait utile de vérifier si la structure de vos contrats déployés contient du code susceptible de déclencher cette vulnérabilité, puis de la corriger si nécessaire.
Aucun commentaire pour le moment.