Solidity Optimizer and ABIEncoderV2 Bug_Solana

通過以太坊漏洞賞金計劃，我們收到了關于新的實驗性ABI編碼器(名為ABIEncoderV2)中的一個缺陷報告。經研究，我們發現該組件存在一些相同類型的不同變化。本公告的第一部分詳細解釋了這個錯誤。新的ABI編碼器仍然標記為實驗性的，但我們認為這值得強調，因為它已經在主網上使用。

此外，優化器中的兩個低影響bug在過去兩周內已經被確定，其中一個bug已經在Solidityv0.5.6修復。兩者都是在0.5.5版本中引入的。詳情請參閱本公告的第二部分。

在0.5.7版本中，本文中提到的所有bug與漏洞都已經被修復。

這里提到的所有bug都應該在涉及相關代碼路徑的測試中很容易看到，至少在使用0和非0值的所有組合運行時是這樣。

感謝Melonport團隊(TravisJacobs和JennaZenk)和MelonCouncil(NickMunoz-McDonald,MartinLundfall,MattdiFerrante和AdamKolar)，他們通過以太坊漏洞賞金計劃報告了這些!

SOL、MATIC等此前被SEC列為證券的加密貨幣短時出現較大漲幅:金色財經報道，SOL、ADA、MATIC等此前被SEC列為證券的加密貨幣短時均出現較大漲幅。行情顯示，SOL24小時漲幅16.75%，現報價25.92美元；ADA24小時漲幅14.77%，現報價0.33美元；MATIC24小時漲幅16.67%，現報價0.84美元；SAND24小時漲幅9.54%，現報價0.46美元；ATOM24小時漲幅6.27%，現報價9.63美元；FIL24小時漲幅6.29%，現報價4.54美元。[2023/7/14 10:53:45]

誰應該關注

如果您已經部署了使用實驗性ABIencoderV2的合約，那么這些合約可能會受到影響。換言之，只有在源代碼中使用以下指令的合約才會受到影響:

pragmaexperimentalABIEncoderV2;

P2E鏈游MixMob完成天使輪融資，Solana Ventures等參投:11月11日消息，基于Solana的P2E（PlaytoEarn）鏈游MixMob完成天使輪融資，具體融資額未披露，Solana Ventures、DeFiance Capital、QCP Capital、Merit Circle、Arthur Haye、The Daily Ape創始人Darren Lau、Nan sen首席執行官Alex Svanevik、Ascensive Assets合伙人Oliver Blakey、Bluzelle Networks創始人PavelBains、QCP/PSV、WilderWorld首席執行官兼聯合創始人Dave Waslen、DeZy Finance首席執行官Eric Dadoun等參投，接下來MixMob將致力于游戲的新視覺效果、稀有面具、更多售前挑戰等工作。[2021/11/11 6:45:49]

此外，還有許多需要觸發的bug。有關更多信息，請參閱下面的技術詳細信息。

Zebec協議在Solana區塊鏈上啟動并籌集550萬美元:金色財經報道，為員工提供實時加密貨幣支付的Zebec協議宣布，已在Solana區塊鏈上啟動，并籌集了由Republic Capital共同領導的550萬美元融資。其首個應用程序Zebec Payroll允許員工以USDC或其他穩定幣獲得工資的立即支付。本輪融資由Republic Capital、Shima Capital和Breyer Capital領投，Launchpad Capital、Meltem Demirors、Resolute Ventures、Infinity Ventures Crypto和Joe McCann跟投。[2021/11/11 6:45:10]

據我們所知，主網上有大約2500個合同使用實驗ABIEncoderV2。尚不清楚其中有多少存在該bug。

如何檢查合約是否受影響

數據：Solana鎖倉量突破40億美元，創歷史新高:9月4日消息，據defillama數據顯示，Solana鎖倉量突破40億美元，達到42億美元，創歷史新高。其中，鎖倉量排名前三位的項目為Raydium（14億美元）、Saber(9.5億美元)、Serum(6.1億美元)。[2021/9/4 23:00:14]

只有當滿足以下所有條件時，該bug才會出現:

涉及到數組或結構的存儲數據直接發送到外部函數調用，發送到abi.encode或發送到eventdata，而無需事先分配給本地變量AND

數組包含大小小于32字節的元素，或者一個結構具有共享存儲槽的元素或類型bytesNN小于32字節的成員。

除此之外，在以下情況下，您的代碼不受影響：

如果所有結構或數組僅使用uint256或int256類型

Cardano創始人Charles Hoskinson發推稱贊Solana:Cardano創始人Charles Hoskinson發推稱贊Solana，表示對Solana最近的表現印象深刻，并問可以從Solana上學到什么。自8月初以來，SOL已經上漲了三倍多，今日幣價突破100 USDT。 而據此前報道，Cardano計劃于9月12日在主網啟動Alonzo硬分叉，該升級將允許用戶運行智能合約。[2021/8/30 22:47:21]

如果您只使用整數類型并且一次只編碼一個數組

如果您只返回此類數據但不使用abi.encode，在外部調用或事件數據中。

如果您的合約符合這些條件，并且想要驗證合約是否確實存在漏洞，您可以通過與我們聯系。

如何防止

為了保守起見，實驗性ABI編碼器只有在明確啟用時才可用，允許人們與它進行交互并測試它，而不會在它被認為穩定之前對它過分信任。

我們盡最大努力確保高質量，并且最近開始研究OSS-Fuzz上某些部分的“語義”模糊測試。

對于開發人員-使用漏洞檢測器等工具很難檢測Solidity編譯器中的，因為對源代碼或抽象語法樹表示進行操作的工具不會檢測僅引入編譯字節碼的缺陷。

防止這些缺陷的最佳方法是為您的合約進行一系列嚴格的端到端測試，因為編譯器中的錯誤很可能不是“靜默”而是表現為無效數據。

危害

當然，根據程序控制流程，任何bug都會產生各種各樣的后果，但我們預計這更容易導致故障而不是可利用性。

當bug被觸發時，在某些情況下會將方法調用上的錯誤參數發送到其他合約。

時間線

2019年3月16日：

通過漏洞賞金計劃進行報告，關于直接從存儲到ABI編碼器的布爾數組中讀取時所導致的損壞。

2019年03月16日至2019年03月21日：

調查根本原因，分析受影響的合約。在主網上部署了大量使用實驗性編碼器編譯的合約，其中許多合約沒有經過一致性校驗的源代碼。

對bug的調查發現了更多觸發bug的方法，例如使用結構。此外，在同一程序中還發現了一個數組溢出錯誤。

檢查了在Github上發現的一些合約，沒有發現任何合約受到影響。

對ABI編碼器進行了錯誤修正。

2019年03月20日：

決定公開信息。

推理：檢測所有易受攻擊的合同并及時與所有作者聯系是不可行的，最好防止主網上的不安全合約進一步擴散。

2019年3月26日：

新的編譯器版本，版本0.5.7。

這篇文章發布了。

技術細節

背景

合約ABI是一種規范如何與來自外部的合約或合約之間的交互來交換數據的規范。它支持各種類型的數據，包括數字，字節和字符串等簡單值，以及更復雜的數據類型，包括數組和結構。

當合同收到輸入數據時，它必須解碼，并且在返回數據或將數據發送到另一個合同之前，它必須對其進行編碼。Solidity編譯器為合約中的每個已定義函數生成這兩段代碼。在Solidity編譯器中，生成編碼器和解碼器的子系統稱為“ABI編碼器”。

2017年中旬，Solidity團隊開始研究名為“ABI編碼器V2”的全新實現，目標是提供更靈活，安全，高性能和可審計的代碼生成器。這個實驗性代碼生成器在明確啟用后，自2017年底開始向用戶提供0.4.19版本。

缺陷

實驗性ABI編碼器不能正確處理短于32個字節的非整數值。這適用于bytesNN類型，bool，enum和其它類型的，當它們是數組或結構的一部分并直接從存儲中編碼時。這意味著這些存儲引用必須直接在內部使用abi.encode(...)，作為外部函數調用或事件數據中的參數，而無需事先分配給局部變量。使用return不會觸發錯誤。類型bytesNN和bool將導致數據損壞，但enum可能導致無效revert。

此外，即使基礎類型是整數類型，也可能無法正確處理元素短于32字節的數組。如果編碼的元素數量不是適合單個存儲槽的元素數量的倍數，那么按照上面描述的方式編碼這樣的數組會導致編碼中的其他數據被覆蓋。如果編碼中的數組后面沒有任何內容，或者如果只編碼單個數組，則不會覆蓋其他數據。

兩個無關的bug

與上面解釋的ABI編碼器問題無關，在優化器中發現了兩個錯誤。兩者都引入了0.5.5。除非使用內聯匯編，否則它們不太可能出現在編譯器生成的代碼中。

通過最近為OSS-Fuzz添加Solidity來識別這兩個錯誤-這是一個用于查找各種項目中的差異或問題的安全工具包。對于Solidity，我們已經包含了多個不同的模糊測試器，用于測試編譯器的不同方面。

優化器將操作碼序列轉換((x<<a)<<b))轉換為(x<<(ab))時不會正確處理加法中的溢出。

如果將常量31用作第二個參數，則優化器會錯誤地處理byte操作碼。在對bytesNN編譯時常量值為31的類型執行索引訪問或在內聯匯編中使用字節操作碼時，可能會發生這種情況。

這篇文章由@axic，@chriseth，@holiman聯合撰寫

Tags：SOLOLASolanaLANAsol幣一開始市值多少OLAND幣solana幣最新消息solana幣官網

歐易交易所app官網下載