Solidity 脆弱性 - Head Overflow Bug in Calldata Tuple ABI-Reencoding 翻訳
(app.web3oj.com)solidity v0.5.8 から 0.8.15 まで存在していたバグが、v0.8.16 で改善されリリースされました。
要点を中心に翻訳して整理しており、サンプルコードも直接動かしてみました。
要約すると、タプルに動的サイズの型が存在し、最後の構成要素が静的サイズ型である場合、ABI coder v2 バージョンを使用してコンパイルすると、特定の部分が 0 値で上書きされる問題がありました。
ABI coder v2 は 0.8 バージョンからデフォルトで使用されています。
デプロイ済みコントラクトの構造が上記のような脆弱性を引き起こしうるコードかどうかを確認し、改善するとよいでしょう。
まだコメントはありません。