界: Code Quality
コードの質が低いと、予測できない動作につながります。ユーザーの視点には、それがしばしば使い勝手の悪さとなって現れます。攻撃者にとっては、予期せぬ方法でシステムにストレスを与える機会となります。
Solidity Misconfiguration: Compiler With Known Vulnerabilities
Abstract
コントラクトが Solidity コンパイラーの古いバージョンを使用しており、公開済みのバグや脆弱性にさらされる可能性があります。
Explanation
Solidity スマート コントラクトを作成する際、開発者は、使用するコンパイラーのバージョンを指定できます。これは、どのバージョンがテスト済みかを確認し、違うバージョンのコンパイラーを使用することで発生する問題を防ぐためです。ただし、コンパイラーに関連する多くの脆弱性は長年にわたって公開されており、これらの問題に対処したパッチを適用した新しいバージョンのコンパイラーが作成されています。
References
[1] Enterprise Ethereum Alliance Compiler Bugs
[2] Standards Mapping - CIS Azure Kubernetes Service Benchmark 5
[3] Standards Mapping - CIS Amazon Elastic Kubernetes Service Benchmark 5
[4] Standards Mapping - CIS Amazon Web Services Foundations Benchmark 3
[5] Standards Mapping - CIS Google Kubernetes Engine Benchmark normal
[6] Standards Mapping - Smart Contract Weakness Classification SWC-102
desc.structural.solidity.swc102