LANA:Solidity Optimizer and ABIEncoderV2 Bug

通過以太坊漏洞賞金計劃，我們收到了關于新的實驗性ABI編碼器(名為ABIEncoderV2)中的一個缺陷報告。經研究，我們發現該組件存在一些相同類型的不同變化。本公告的第一部分詳細解釋了這個錯誤。新的ABI編碼器仍然標記為實驗性的，但我們認為這值得強調，因為它已經在主網上使用。

此外，優化器中的兩個低影響bug在過去兩周內已經被確定，其中一個bug已經在Solidityv0.5.6修復。兩者都是在0.5.5版本中引入的。詳情請參閱本公告的第二部分。

在0.5.7版本中，本文中提到的所有bug與漏洞都已經被修復。

這里提到的所有bug都應該在涉及相關代碼路徑的測試中很容易看到，至少在使用0和非0值的所有組合運行時是這樣。

感謝Melonport團隊(TravisJacobs和JennaZenk)和MelonCouncil(NickMunoz-McDonald,MartinLundfall,MattdiFerrante和AdamKolar)，他們通過以太坊漏洞賞金計劃報告了這些!

Solana黑客馬拉松將頒發100萬美元獎金和種子資金:9月6日消息，Solana 基金會宣布將舉辦命名為Hyperdrive的黑客馬拉松，旨在激勵網絡上新工具和應用程序的開發。

據悉，此次黑客馬拉松將有高達 100 萬美元的獎金和種子資金。獲勝者將獲得50,000 美元 USDC 以及 Solana Breakpoint 2024 會議的門票。[2023/9/6 13:22:04]

誰應該關注

如果您已經部署了使用實驗性ABIencoderV2的合約，那么這些合約可能會受到影響。換言之，只有在源代碼中使用以下指令的合約才會受到影響:

pragmaexperimentalABIEncoderV2;

此外，還有許多需要觸發的bug。有關更多信息，請參閱下面的技術詳細信息。

據我們所知，主網上有大約2500個合同使用實驗ABIEncoderV2。尚不清楚其中有多少存在該bug。

DMG Blockchain Solutions Q2挖礦產出255.8枚比特幣:5月31日消息，加拿大加密貨幣技術公司 DMG Blockchain Solutions 公布截至 2023 年 3 月 31 日的Q2的業績報告。報告顯示，其Q2挖礦產出 255.8 枚比特幣，同比增長 31%，實現 760 萬美元收入，同比下降 36%。該季度的平均比特幣算力約為 0.89 EH/s。[2023/5/31 11:50:37]

如何檢查合約是否受影響

只有當滿足以下所有條件時，該bug才會出現:

涉及到數組或結構的存儲數據直接發送到外部函數調用，發送到abi.encode或發送到eventdata，而無需事先分配給本地變量AND

數組包含大小小于32字節的元素，或者一個結構具有共享存儲槽的元素或類型bytesNN小于32字節的成員。

基于Solana的去中心化衍生品交易平臺01宣布支持以太坊作為抵押品:2月15日消息，基于 Solana 的去中心化衍生品交易平臺 01 宣布通過與跨鏈協議 Wormhole 的合作，現在 01 支持以太坊作為抵押品。

以太坊將成為繼 USDC、USDT、SOL 和 BTC 之后，01 交易平臺支持的第五種抵押品。[2022/2/15 9:53:17]

除此之外，在以下情況下，您的代碼不受影響：

如果所有結構或數組僅使用uint256或int256類型

如果您只使用整數類型并且一次只編碼一個數組

如果您只返回此類數據但不使用abi.encode，在外部調用或事件數據中。

如果您的合約符合這些條件，并且想要驗證合約是否確實存在漏洞，您可以通過與我們聯系。

如何防止

數據：9月4日Solana協議收入超過6.34萬美元:9月5日消息，Token Terminal數據顯示，9月4日，Optimism協議收入接近11.24萬美元，Solana協議收入超過6.34萬美元。[2021/9/6 23:02:08]

為了保守起見，實驗性ABI編碼器只有在明確啟用時才可用，允許人們與它進行交互并測試它，而不會在它被認為穩定之前對它過分信任。

我們盡最大努力確保高質量，并且最近開始研究OSS-Fuzz上某些部分的“語義”模糊測試。

對于開發人員-使用漏洞檢測器等工具很難檢測Solidity編譯器中的，因為對源代碼或抽象語法樹表示進行操作的工具不會檢測僅引入編譯字節碼的缺陷。

防止這些缺陷的最佳方法是為您的合約進行一系列嚴格的端到端測試，因為編譯器中的錯誤很可能不是“靜默”而是表現為無效數據。

Bitfinex將于2月25日17:00開放SOL交易:Bitfinex剛剛發布公告稱，Bitfinex將上線Solana (SOL)。已于2月24日17:00開放存款、將于2月25日17:00開放交易和取款。[2021/2/24 17:48:43]

危害

當然，根據程序控制流程，任何bug都會產生各種各樣的后果，但我們預計這更容易導致故障而不是可利用性。

當bug被觸發時，在某些情況下會將方法調用上的錯誤參數發送到其他合約。

時間線

2019年3月16日：

通過漏洞賞金計劃進行報告，關于直接從存儲到ABI編碼器的布爾數組中讀取時所導致的損壞。

2019年03月16日至2019年03月21日：

調查根本原因，分析受影響的合約。在主網上部署了大量使用實驗性編碼器編譯的合約，其中許多合約沒有經過一致性校驗的源代碼。

對bug的調查發現了更多觸發bug的方法，例如使用結構。此外，在同一程序中還發現了一個數組溢出錯誤。

檢查了在Github上發現的一些合約，沒有發現任何合約受到影響。

對ABI編碼器進行了錯誤修正。

2019年03月20日：

決定公開信息。

推理：檢測所有易受攻擊的合同并及時與所有作者聯系是不可行的，最好防止主網上的不安全合約進一步擴散。

2019年3月26日：

新的編譯器版本，版本0.5.7。

這篇文章發布了。

技術細節

背景

合約ABI是一種規范如何與來自外部的合約或合約之間的交互來交換數據的規范。它支持各種類型的數據，包括數字，字節和字符串等簡單值，以及更復雜的數據類型，包括數組和結構。

當合同收到輸入數據時，它必須解碼，并且在返回數據或將數據發送到另一個合同之前，它必須對其進行編碼。Solidity編譯器為合約中的每個已定義函數生成這兩段代碼。在Solidity編譯器中，生成編碼器和解碼器的子系統稱為“ABI編碼器”。

2017年中旬，Solidity團隊開始研究名為“ABI編碼器V2”的全新實現，目標是提供更靈活，安全，高性能和可審計的代碼生成器。這個實驗性代碼生成器在明確啟用后，自2017年底開始向用戶提供0.4.19版本。

缺陷

實驗性ABI編碼器不能正確處理短于32個字節的非整數值。這適用于bytesNN類型，bool，enum和其它類型的，當它們是數組或結構的一部分并直接從存儲中編碼時。這意味著這些存儲引用必須直接在內部使用abi.encode(...)，作為外部函數調用或事件數據中的參數，而無需事先分配給局部變量。使用return不會觸發錯誤。類型bytesNN和bool將導致數據損壞，但enum可能導致無效revert。

此外，即使基礎類型是整數類型，也可能無法正確處理元素短于32字節的數組。如果編碼的元素數量不是適合單個存儲槽的元素數量的倍數，那么按照上面描述的方式編碼這樣的數組會導致編碼中的其他數據被覆蓋。如果編碼中的數組后面沒有任何內容，或者如果只編碼單個數組，則不會覆蓋其他數據。

兩個無關的bug

與上面解釋的ABI編碼器問題無關，在優化器中發現了兩個錯誤。兩者都引入了0.5.5。除非使用內聯匯編，否則它們不太可能出現在編譯器生成的代碼中。

通過最近為OSS-Fuzz添加Solidity來識別這兩個錯誤-這是一個用于查找各種項目中的差異或問題的安全工具包。對于Solidity，我們已經包含了多個不同的模糊測試器，用于測試編譯器的不同方面。

優化器將操作碼序列轉換((x<<a)<<b))轉換為(x<<(ab))時不會正確處理加法中的溢出。

如果將常量31用作第二個參數，則優化器會錯誤地處理byte操作碼。在對bytesNN編譯時常量值為31的類型執行索引訪問或在內聯匯編中使用字節操作碼時，可能會發生這種情況。

這篇文章由@axic，@chriseth，@holiman聯合撰寫

Tags：SOLOLALANASOLA$SOL幣LOLAsolana幣今日走勢圖solana幣

幣安app官網下載