界: Code Quality
程式碼品質不佳,會導致無法預料的行為。從使用者的角度來看,這通常表現為可用性不佳。對於攻擊者而言,這提供了以意想不到的方式向系統施加壓力的機會。
Solidity Misconfiguration: Compiler With Known Vulnerabilities
Abstract
合約使用過時版本的 Solidity 編譯器,這可能會使其暴露於公開錯誤和弱點之中。
Explanation
在建立 Solidity 智慧合約時,開發人員可以指定要使用的編譯器版本,以闡明其已針對哪個版本進行了測試,並防止使用不同版本的編譯器而出現任何問題。然而,多年來,許多與編譯器相關的弱點已被公開,並已建立了更新的編譯器修補程式版本來解決這些問題。
References
[1] Enterprise Ethereum Alliance Compiler Bugs
[2] Standards Mapping - CIS Azure Kubernetes Service Benchmark 5
[3] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 5
[4] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 3
[5] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal
[6] Standards Mapping - Smart Contract Weakness Classification SWC-102
desc.structural.solidity.swc102