SOL:Solidity Optimizer and ABIEncoderV2 Bug_SOLA

通過以太坊漏洞賞金計劃，我們收到了關于新的實驗性ABI編碼器(名為ABIEncoderV2)中的一個缺陷報告。經研究，我們發現該組件存在一些相同類型的不同變化。本公告的第一部分詳細解釋了這個錯誤。新的ABI編碼器仍然標記為實驗性的，但我們認為這值得強調，因為它已經在主網上使用。

此外，優化器中的兩個低影響bug在過去兩周內已經被確定，其中一個bug已經在Solidityv0.5.6修復。兩者都是在0.5.5版本中引入的。詳情請參閱本公告的第二部分。

在0.5.7版本中，本文中提到的所有bug與漏洞都已經被修復。

這里提到的所有bug都應該在涉及相關代碼路徑的測試中很容易看到，至少在使用0和非0值的所有組合運行時是這樣。

感謝Melonport團隊(TravisJacobs和JennaZenk)和MelonCouncil(NickMunoz-McDonald,MartinLundfall,MattdiFerrante和AdamKolar)，他們通過以太坊漏洞賞金計劃報告了這些!

Solana智能手機Saga將于4月13日發售:金色財經報道，Solana Labs 子公司 Solana Mobile 宣布，支持 Web3 功能的Saga智能手機將于 4 月 13 日發售。[2023/4/8 13:51:10]

誰應該關注

如果您已經部署了使用實驗性ABIencoderV2的合約，那么這些合約可能會受到影響。換言之，只有在源代碼中使用以下指令的合約才會受到影響:

pragmaexperimentalABIEncoderV2;

此外，還有許多需要觸發的bug。有關更多信息，請參閱下面的技術詳細信息。

據我們所知，主網上有大約2500個合同使用實驗ABIEncoderV2。尚不清楚其中有多少存在該bug。

如何檢查合約是否受影響

只有當滿足以下所有條件時，該bug才會出現:

Solid完成6300萬美元B輪融資，FTV Capital領投:金色財經報道，“金融科技即服務”平臺Solid宣布完成6300萬美元B輪融資，FTV Capital領投，Headline參投。Solid的金融科技即服務平臺為開發人員提供了現代化的操作界面和體驗，讓嵌入金融科技產品變得容易，該公司首席執行官Arjun Thyagarajan表示，Solid負責構建和維護合規金融科技基礎設施，讓任何公司都可以在其產品體驗中快速啟動銀行賬戶、加密錢包、向最終用戶發送付款和發卡等服務。（ffnews）[2022/9/1 13:03:01]

涉及到數組或結構的存儲數據直接發送到外部函數調用，發送到abi.encode或發送到eventdata，而無需事先分配給本地變量AND

數組包含大小小于32字節的元素，或者一個結構具有共享存儲槽的元素或類型bytesNN小于32字節的成員。

Cyber Capital創始人：SOL有太多危險訊號:金色財經報道，加密風投基金Cyber Capital創始人兼首席投資官Justin Bons在社交媒體發布長文稱，Solana（SOL）有太多危險信號，他首先強調區塊鏈永遠不應該宕機，但Solana是過去幾個月中唯一宕機七次的區塊鏈，此外SOL團隊在2020年4月聲稱 Token 總流通量為 820 萬枚，但其實超過 2000 萬枚，因此涉嫌公然欺詐，而且還被第三方發現一個未鎖定的Solana錢包，其中包含1300萬枚SOL。Justin Bons還表示，Solana圍繞TPS指標做出虛假陳述，比如SOL網絡因執行40萬TPS而癱瘓。Justin Bons聲稱，希望Solana能改變并修復這些缺陷。[2022/7/24 2:33:48]

除此之外，在以下情況下，您的代碼不受影響：

如果所有結構或數組僅使用uint256或int256類型

數字藝術家Pplpleasr首次在Solana上發布NFT藝術品“The Collectoooooor”:11月13日消息，數字藝術家Pplpleasr（又稱Emily Yang）本周在里斯本舉行的Solana Breakpoint會議期間，Pplpleasr與Cloud Eater Studios、基于Solana的Metaplex協議合作創建“The Collectoooooor”，該NFT項目共計500件作品，包括3D鴨子、建筑物、UFO等。

Pplpleasr表示，“The Collectoooooor”被設計成“像元宇宙動物之森（Animal Crossing）一樣，玩家根據配方收集不同的資產來‘制作物品’作為升級。”在Solana上首次推出一個項目對于Pplpleasr來說是新的體驗，但她認為這是一個漫長的過程。“（Decrypt）[2021/11/13 6:50:30]

如果您只使用整數類型并且一次只編碼一個數組

BitMax將上線Solana (SOL):據官方消息，BitMax交易所將于7月20日 22:00（北京時間）上線Solana (SOL)，并開放SOL/USDT交易。充提現已開放。

Solana是一個單鏈委托權益證明協議。為支持Solana (SOL)上線，BitMax同步開啟福利活動，瓜分價值32,000 USDT(33,433 SOL)獎勵更多活動和交易詳情請登錄BitMax平臺官網查看。[2020/7/17]

如果您只返回此類數據但不使用abi.encode，在外部調用或事件數據中。

如果您的合約符合這些條件，并且想要驗證合約是否確實存在漏洞，您可以通過與我們聯系。

如何防止

為了保守起見，實驗性ABI編碼器只有在明確啟用時才可用，允許人們與它進行交互并測試它，而不會在它被認為穩定之前對它過分信任。

我們盡最大努力確保高質量，并且最近開始研究OSS-Fuzz上某些部分的“語義”模糊測試。

對于開發人員-使用漏洞檢測器等工具很難檢測Solidity編譯器中的，因為對源代碼或抽象語法樹表示進行操作的工具不會檢測僅引入編譯字節碼的缺陷。

防止這些缺陷的最佳方法是為您的合約進行一系列嚴格的端到端測試，因為編譯器中的錯誤很可能不是“靜默”而是表現為無效數據。

危害

當然，根據程序控制流程，任何bug都會產生各種各樣的后果，但我們預計這更容易導致故障而不是可利用性。

當bug被觸發時，在某些情況下會將方法調用上的錯誤參數發送到其他合約。

時間線

2019年3月16日：

通過漏洞賞金計劃進行報告，關于直接從存儲到ABI編碼器的布爾數組中讀取時所導致的損壞。

2019年03月16日至2019年03月21日：

調查根本原因，分析受影響的合約。在主網上部署了大量使用實驗性編碼器編譯的合約，其中許多合約沒有經過一致性校驗的源代碼。

對bug的調查發現了更多觸發bug的方法，例如使用結構。此外，在同一程序中還發現了一個數組溢出錯誤。

檢查了在Github上發現的一些合約，沒有發現任何合約受到影響。

對ABI編碼器進行了錯誤修正。

2019年03月20日：

決定公開信息。

推理：檢測所有易受攻擊的合同并及時與所有作者聯系是不可行的，最好防止主網上的不安全合約進一步擴散。

2019年3月26日：

新的編譯器版本，版本0.5.7。

這篇文章發布了。

技術細節

背景

合約ABI是一種規范如何與來自外部的合約或合約之間的交互來交換數據的規范。它支持各種類型的數據，包括數字，字節和字符串等簡單值，以及更復雜的數據類型，包括數組和結構。

當合同收到輸入數據時，它必須解碼，并且在返回數據或將數據發送到另一個合同之前，它必須對其進行編碼。Solidity編譯器為合約中的每個已定義函數生成這兩段代碼。在Solidity編譯器中，生成編碼器和解碼器的子系統稱為“ABI編碼器”。

2017年中旬，Solidity團隊開始研究名為“ABI編碼器V2”的全新實現，目標是提供更靈活，安全，高性能和可審計的代碼生成器。這個實驗性代碼生成器在明確啟用后，自2017年底開始向用戶提供0.4.19版本。

缺陷

實驗性ABI編碼器不能正確處理短于32個字節的非整數值。這適用于bytesNN類型，bool，enum和其它類型的，當它們是數組或結構的一部分并直接從存儲中編碼時。這意味著這些存儲引用必須直接在內部使用abi.encode(...)，作為外部函數調用或事件數據中的參數，而無需事先分配給局部變量。使用return不會觸發錯誤。類型bytesNN和bool將導致數據損壞，但enum可能導致無效revert。

此外，即使基礎類型是整數類型，也可能無法正確處理元素短于32字節的數組。如果編碼的元素數量不是適合單個存儲槽的元素數量的倍數，那么按照上面描述的方式編碼這樣的數組會導致編碼中的其他數據被覆蓋。如果編碼中的數組后面沒有任何內容，或者如果只編碼單個數組，則不會覆蓋其他數據。

兩個無關的bug

與上面解釋的ABI編碼器問題無關，在優化器中發現了兩個錯誤。兩者都引入了0.5.5。除非使用內聯匯編，否則它們不太可能出現在編譯器生成的代碼中。

通過最近為OSS-Fuzz添加Solidity來識別這兩個錯誤-這是一個用于查找各種項目中的差異或問題的安全工具包。對于Solidity，我們已經包含了多個不同的模糊測試器，用于測試編譯器的不同方面。

優化器將操作碼序列轉換((x<<a)<<b))轉換為(x<<(ab))時不會正確處理加法中的溢出。

如果將常量31用作第二個參數，則優化器會錯誤地處理byte操作碼。在對bytesNN編譯時常量值為31的類型執行索引訪問或在內聯匯編中使用字節操作碼時，可能會發生這種情況。

這篇文章由@axic，@chriseth，@holiman聯合撰寫

Tags：SOLOLASolanaSOLASOL幣是越來越少嗎ELON BUYS COKE COLAsolana幣的最新價格SOLARIX

萊特幣最新價格