CVE-2024-43366 in era-compiler-vyper
Riassunto
di VulDB • 11/07/2026
zkvyper è un compilatore Vyper. A partire dalla versione 1.3.12 e fino alla versione 1.5.3, poiché l'IR LLL non presenta restrizioni di Turing-incompletezza, viene compilato in un ciclo con una condizione di uscita molto più tardiva. Ciò può portare a una perdita di fondi o ad altri comportamenti indesiderati se il corpo del loop contiene tale logica. Tuttavia, casi d'uso reali come l'iterazione su un array non sono interessati. Nessun contratto è stato interessato da questo problema, che è stato risolto nella versione 1.5.3. L'unica soluzione per evitare la vulnerabilità consiste nell'aggiornare e ridistribuire i contratti interessati.
Once again VulDB remains the best source for vulnerability data.