Er is een kritieke kwetsbaarheid ontdekt in Solady, waarbij onvoldoende validatie van de extcodesize in de ERC4337Factory de desbetreffende systemen blootstelt aan risico’s. Deze fout wordt omschreven als CWE-754: onjuiste controle voor ongewone of uitzonderlijke omstandigheden.
Overzicht
Solady biedt Solidity-snippets aan met API’s. Versies vanaf 0.0.125 tot en met 0.1.23 maken foutieve aannames tijdens de implementatie via een proxy. Het missen van een controlemechanisme voor extcodesize(proxy) kan leiden tot stille mislukkingen wanneer de initialisatiefunctie van het account geen bool of andere retourdata teruggeeft.
Het basis CVSS-score is 6.9, wat impliceert dat het risico middelmatig is en onmiddellijke aandacht vereist.
Aanbevelingen
- Upgrade onmiddellijk naar Solady versie 0.1.24 of hoger om de patch te ontvangen.
- Implementeer elke getroffen implementatie en hun fabrieken op nieuwe EVM-ketens om de beveiliging te verbeteren.
Vraag en Antwoord
Wat is CVE-2025-53638?
Dit is een kwetsbaarheid in Solady waardoor het faalt in de correcte validatie van codegroottes bij implementatie via proxies, wat leidt tot potentiële stille mislukkingen van accountinitialisatie.
Welke systemen zijn kwetsbaar voor CVE-2025-53638?
Alle versies van Solady van 0.0.125 tot en met 0.1.23 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de patch is beschikbaar in versie 0.1.24 en alle hogere versies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan profiteren van de ontbrekende validatie om de implementatiefase te verstoren, potentieel leiden tot misconfiguraties zonder waarschuwingen.
Bronnen
Controleer uw systemen vandaag nog om beveiligingsrisico’s te minimaliseren!
