Reino: Code Quality
Una mala calidad del código lleva a un comportamiento no predecible. Desde la perspectiva de un usuario, muchas veces también supone una usabilidad limitada. Pero para un atacante es una oportunidad para atacar al sistema de formas insospechadas.
Solidity Misconfiguration: Compiler With Known Vulnerabilities
Abstract
El contrato utiliza una versión obsoleta del compilador Solidity que puede exponerlo a errores y vulnerabilidades divulgados públicamente.
Explanation
Al crear un contrato inteligente de Solidity, los desarrolladores pueden especificar la versión del compilador que se debe utilizar, para aclarar con qué versión se ha probado y evitar problemas al utilizar una versión diferente del compilador. Sin embargo, a lo largo de los años se han divulgado públicamente muchas vulnerabilidades relacionadas con el compilador y se han creado nuevas versiones revisadas del compilador para solucionar esos problemas.
References
[1] Enterprise Ethereum Alliance Compiler Bugs
[2] Standards Mapping - CIS Azure Kubernetes Service Benchmark 5
[3] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 5
[4] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 3
[5] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal
[6] Standards Mapping - Smart Contract Weakness Classification SWC-102
desc.structural.solidity.swc102