Hedgar2017

**Nome do software vulnerável e versões afetadas** Versões do zksolc anteriores à 1.5.3 **Descrição** O problema decorre do processo de compilação do zksolc, um compilador Solidity para o ZKsync, no qual todas as versões do LLVM desde 2015 otimizam incorretamente a expressão `(xor (shl 1, x), -1)` para `(rotl ~1, x)` quando executadas com otimizações ativadas. Aqui, `~1` é gerado como um número de 64 bits sem sinal (`2^64-1`), que é então estendido com zeros para 256 bits no alvo EraVM, em vez de ser estendido com sinal. Isso faz com que o compilador produza `rotl 2^64 - 1, x` em vez do esperado `roti 2^256 - 1, x`. A análise mostrou que nenhum contrato foi afetado até a data de publicação deste aviso. **Recomendações** Para versões anteriores à 1.5.3, atualize para a versão 1.5.3 ou posterior e reimplante todos os contratos para resolver o problema. Como solução alternativa temporária, considere desativar as otimizações no compilador até que um patch esteja disponível. No entanto, observa-se que não há soluções alternativas conhecidas para essa vulnerabilidade, tornando a atualização para uma versão corrigida a única solução.

**Nome do software vulnerável e versões afetadas** Versões do ZKsync Era anteriores à 1.5.0 **Descrição** O ZKsync Era é um rollup de camada 2 que utiliza provas de conhecimento zero para escalar a Ethereum. O problema decorre de um possível acesso inválido à pilha, devido ao fato de os endereços utilizados para acessar a pilha não terem sido convertidos corretamente em células. **Recomendações** Para versões anteriores à 1.5.0, atualize para a versão 1.5.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ZKsync Era anteriores à 1.3.10 **Descrição** O ZKsync Era é um rollup de camada 2 que utiliza provas de conhecimento zero para escalar a Ethereum. Um bug na ordem de avaliação dos argumentos da função Yul é exposto por um padrão específico `f(a(),b()); check if a executed last()` no Yul. Este problema foi corrigido na versão 1.3.10. **Recomendações** Para versões anteriores à 1.3.10, atualize e reimplante os contratos afetados para resolver o problema. Como solução temporária, considere evitar o uso do padrão específico `f(a(),b()); check if a executed last()` no Yul até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do era-compiler-solidity anteriores à 1.4.1 **Descrição** O problema ocorre durante a fase `DAGCombine`, ao processar a operação XOR, especificamente ao tentar simplificar a expressão `!(x cc y)` para `(x !cc y)`. Essa transformação deve ser ignorada, pois a representação correta do valor verdadeiro é 1, e não -1. **Recomendações** Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 para resolver o problema.