Vulnerabilidad en Solady (CVE-2025-53638)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/07/2025
Última modificación:
17/07/2025
Descripción
Solady es un software que proporciona fragmentos de código de Solidity con API. A partir de la versión 0.0.125 y anteriores a la 0.1.24, al implementar una cuenta mediante un proxy, usar Solidity para llamar a su función de inicialización puede provocar un fallo silencioso si esta no devuelve un valor `bool` u otro dato. Esto se debe a que Solidity usa `extcodesize(proxy)` para determinar si la llamada es exitosa. Esto no es suficiente si el proxy apunta a una implementación vacía. Los usuarios deben actualizar a Solady v0.1.24 o posterior para recibir un parche. Implemente las implementaciones afectadas y sus fábricas en las nuevas cadenas EVM lo antes posible.
Impacto
Puntuación base 4.0
6.90
Gravedad 4.0
MEDIA