北京链安讯,近日,对于北京链安最新提交的solidity编译器的安全问题,以太坊官方已经回复对问题进行修复并同步到最新版本之中,北京链安再次以出色的链上安全技术能力协助以太坊官方修复漏洞。
本次北京链安提交的安全漏洞主要为:
1.不正确的访问数组下标可能引起编译错误,Issues地址为:https://github.com/ethereum/solidity/issues/5722
图中zhongyinglou即为北京链安安全专家,详细列出了问题描述。
以太开发者已经将该问题修复,并更新到最新代码中。
2. FixedBytesType到FixedPointType转换,可能触发断言引起编译器崩溃,Issues地址为:https://github.com/ethereum/solidity/issues/5721
北京链安安全专家同样给出了详尽的问题说明。
同样的,该问题也已经得到修复。
以上问题影响部分基于web的以solidity为后端的remix在线ide开发环境,目前官方已将修复代码合并入0.5.5,请开发者注意更新使用新版本solidity编译器。