Zkvyper
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.1
Макс. EPSS
0.00564
Распределение по критичности
Критический
1
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
1.3.12–1.5.3< 1.3.10< 1.5.0
Также сопоставлено как (исходные строки): zkvyper
Топ уязвимостей
CVE-2024-43366zkvyper - это компилятор Vyper. Начиная с версии 1.3.12 и до версии 1.5.3, поскольку LLL IR не имеет ограничений по Тьюринг-полноте, он компилируется в цикл с гораздо более поздним условием выхода. Это приводит к потере средств или другому нежелательному поведению, если тело цикла его содержит. Однако более реальные примеры использования, такие как итерация по массиву, не затрагиваются. Эта проблема не затронула ни один контракт и была исправлена в версии 1.5.3. Обновление и повторное развертывание затронутых контрактов - единственный способ избежать уязвимости.
CVE-2024-38533ZKsync Era — это накопительный пакет уровня 2, который использует доказательства с нулевым разглашением для масштабирования Ethereum. Возможен недопустимый доступ к стеку из-за того, что адреса, используемые для доступа к стеку, неправильно преобразуются в ячейки. Эта проблема была исправлена в версии 1.5.0.
CVE-2023-46232era-compiler-vyper — это компилятор EraVM Vyper для zkSync Era, роллапа уровня 2, использующего доказательства с нулевым разглашением для масштабирования Ethereum. До версии era-compiler-vype 1.3.10 ошибка препятствовала инициализации первой неизменяемой переменной для контрактов Vyper, отвечающих определенным критериям. Проблема возникает, когда есть String или Array с большим количеством 256-битных слов, выделенных, чем инициализированных. Это приводит к тому, что индекс второго слова не установлен, то есть фактически установлен в 0, поэтому первое неизменяемое значение с фактическим индексом 0 перезаписывается в ImmutableSimulator. Версия 1.3.10 исправляет эту проблему, заранее устанавливая все индексы. Проблема исчезнет, но это станет дороже, если пользователь выделит много неинициализированного места, например, `String[4096]`. Обновление и повторное развертывание затронутых контрактов — единственный способ решения этой проблемы.