安全警报：solidity变量可在内存中修改其它变量

Verkicdig

详细说明：

小于256位的存储变量一起打包到同一个256位插槽，如果它们可以适合。 如果大于类型允许的值被分配给第一个变量，该值将覆盖第二个变量。

这意味着如果攻击者可能导致第一个变量的值溢出，那么可以修改第二个变量。 使用算术或通过直接传递来自调用数据的值（调用数据中的值对齐到32个字节，并且填充既不被验证也不被强制），在第一变量中创建溢出是可能的。

仅使用下面列出的状态变量的合同不受影响。 数组，映射和结构（基于以下类型）也不受影响：


具体内容：
https://blog.ethereum.org/2016/1 ... verwritten-storage/