Solidity&Foundry 安全审计测试 脏字节

名称：

脏字节

https://github.com/XuHugo/solidityproject/tree/master/vulnerable-defi

描述：

将bytes数组从memory或calldata复制到storage，是以32字节为单位进行复制的，当长度不是32的倍数，额外字节会从calldata或memory复制到storage中。存储中的脏值只有在bytes数组中进行空的.push()时才可见。

这个问题已经在0.8.15修复了。

过程：

部署Dirtybytes合约，在合约初始化的时候，创建一个memory变量，将值赋给一个storage变量，然后使用空的push，就可以看到storage的非空值了；

解决方法：

这个问题已经在0.8.15修复了。不过实际应用，大概也不会有人使用空的push吧。

合约：

contract Dirtybytes {
    event ev(uint[], uint);
    bytes s;

    constructor() {

        emit ev(new uint[](2), 0);
        bytes memory m = new bytes(63);
        s = m;
    }

    function h() external returns (bytes memory) {
        s.push();
        return s;
    }
}

 foundry 合约：测试版本是0.8.0，修改为0.8.15，就不会有问题了；

contract ContractTest is Test {
    Dirtybytes Dirtybytesontract;

    function testDirtybytes() public {
        Dirtybytesontract = new Dirtybytes();
        emit log_named_bytes(
            "Array element in h() not being zero::",
            Dirtybytesontract.h()
        );
        console.log(
            "Such that the byte after the 63 bytes allocated below will be 0x02."
        );
    }
}