Solidity Optimizer and ABIEncoderV2 Bug_SOL

通過以太坊漏洞賞金計劃，我們收到了關于新的實驗性ABI編碼器(名為ABIEncoderV2)中的一個缺陷報告。經研究，我們發現該組件存在一些相同類型的不同變化。本公告的第一部分詳細解釋了這個錯誤。新的ABI編碼器仍然標記為實驗性的，但我們認為這值得強調，因為它已經在主網上使用。

此外，優化器中的兩個低影響bug在過去兩周內已經被確定，其中一個bug已經在Solidityv0.5.6修復。兩者都是在0.5.5版本中引入的。詳情請參閱本公告的第二部分。

在0.5.7版本中，本文中提到的所有bug與漏洞都已經被修復。

這里提到的所有bug都應該在涉及相關代碼路徑的測試中很容易看到，至少在使用0和非0值的所有組合運行時是這樣。

感謝Melonport團隊(TravisJacobs和JennaZenk)和MelonCouncil(NickMunoz-McDonald,MartinLundfall,MattdiFerrante和AdamKolar)，他們通過以太坊漏洞賞金計劃報告了這些!

Solana鏈上USDC發行量為7.08億美元:金色財經報道，Usdc.cool數據顯示，當前 USDC總發行量為339.1億美元，Solana鏈上USDC發行量為7.08億美元，為USDC發行量第二大網絡。此外，以太坊鏈上發行量最大，約為321.51億美元；第三名Torn鏈上USDC發行量為5.09億美元。[2023/3/25 13:26:27]

誰應該關注

如果您已經部署了使用實驗性ABIencoderV2的合約，那么這些合約可能會受到影響。換言之，只有在源代碼中使用以下指令的合約才會受到影響:

pragmaexperimentalABIEncoderV2;

此外，還有許多需要觸發的bug。有關更多信息，請參閱下面的技術詳細信息。

據我們所知，主網上有大約2500個合同使用實驗ABIEncoderV2。尚不清楚其中有多少存在該bug。

Render社區將決定是否在Solana鏈上建立新的燃燒和鑄造平衡模型:金色財經報道，根據博客上的一篇文章，Render網絡基金會周一提議在Solana區塊鏈上構建其新的燃燒和鑄造平衡(BME)模型。

社區在上個月批準的BME模式，要求用戶燃燒預定數量的RNDR，即網絡的原生代幣，以換取通過節點運營商分發的不可偽造的工作信用。根據該提案，遷移到Solana可以通過加快交易時間、減輕交易成本和為編碼者提供靈活性來支持BME模型的實施。

Render網絡目前建立在Polygon區塊鏈上，但在其用戶中獲得了對Solana遷移的強烈支持。根據提案中包含的社區情緒調查，大約55%的用戶贊成切換到Solana，而14%的用戶希望網絡繼續留在Polygon上。另外31%的用戶支持遷移到其他區塊鏈上，包括Aptos、以太坊和Algorand等。[2023/3/21 13:15:49]

如何檢查合約是否受影響

Solana啟動為期三周的Grizzlython黑客馬拉松，提供500萬美元獎金和種子資金:2月3日消息，Solana宣布啟動Grizzlython黑客馬拉松，為期三周，持續時間為2023年2月2日至3月14日。Grizzlython提供500萬美元全球獎金和種子資金，贏得Grand Champion可獲得由Circle贊助的5萬枚USDC獎勵。此外，Grizzlython還設置Moblie、DeFi、Payments、Consumer、Tools/Infrastructure、Gaming和DAO/Network States專門獎項。[2023/2/3 11:45:24]

只有當滿足以下所有條件時，該bug才會出現:

涉及到數組或結構的存儲數據直接發送到外部函數調用，發送到abi.encode或發送到eventdata，而無需事先分配給本地變量AND

數組包含大小小于32字節的元素，或者一個結構具有共享存儲槽的元素或類型bytesNN小于32字節的成員。

Terra社區新提案提議向Orca、Solend、C98、FantomMaker分配150萬美元UST:4月15日消息，Terra社區發起新的Agora提案，提議分配150萬美元UST用于Orca（43.2萬美元）、Solend（55萬美元）、C98（3萬美元）和FantomMaker（50萬美元）的流動性激勵。[2022/4/15 14:26:10]

除此之外，在以下情況下，您的代碼不受影響：

如果所有結構或數組僅使用uint256或int256類型

如果您只使用整數類型并且一次只編碼一個數組

如果您只返回此類數據但不使用abi.encode，在外部調用或事件數據中。

如果您的合約符合這些條件，并且想要驗證合約是否確實存在漏洞，您可以通過與我們聯系。

如何防止

為了保守起見，實驗性ABI編碼器只有在明確啟用時才可用，允許人們與它進行交互并測試它，而不會在它被認為穩定之前對它過分信任。

Solana成立基金會 并公開理事會成員:公鏈項目開發團隊Solana Labs宣布已于4月8日將Solana項目的相關的知識產權和大多數代幣SOL轉交給了Solana基金會。官方表示，Solana基金會初期的重點是擴張和開發基于Solana協議的生態系統，其具體的舉措為：資助和委托項目、教育、開發、研究（可驗證延遲函數、密碼學、共識算法等）。Solana基金會的理事會成員分別是Solana聯合創始人Anatoly Yakovenko、加密貨幣工程師James Prestwich、Patrick von Felton、Multicoin執行董事Mable Jiang，基金會的執行理事是Eric Williams。[2020/6/8]

我們盡最大努力確保高質量，并且最近開始研究OSS-Fuzz上某些部分的“語義”模糊測試。

對于開發人員-使用漏洞檢測器等工具很難檢測Solidity編譯器中的，因為對源代碼或抽象語法樹表示進行操作的工具不會檢測僅引入編譯字節碼的缺陷。

防止這些缺陷的最佳方法是為您的合約進行一系列嚴格的端到端測試，因為編譯器中的錯誤很可能不是“靜默”而是表現為無效數據。

危害

當然，根據程序控制流程，任何bug都會產生各種各樣的后果，但我們預計這更容易導致故障而不是可利用性。

當bug被觸發時，在某些情況下會將方法調用上的錯誤參數發送到其他合約。

時間線

2019年3月16日：

通過漏洞賞金計劃進行報告，關于直接從存儲到ABI編碼器的布爾數組中讀取時所導致的損壞。

2019年03月16日至2019年03月21日：

調查根本原因，分析受影響的合約。在主網上部署了大量使用實驗性編碼器編譯的合約，其中許多合約沒有經過一致性校驗的源代碼。

對bug的調查發現了更多觸發bug的方法，例如使用結構。此外，在同一程序中還發現了一個數組溢出錯誤。

檢查了在Github上發現的一些合約，沒有發現任何合約受到影響。

對ABI編碼器進行了錯誤修正。

2019年03月20日：

決定公開信息。

推理：檢測所有易受攻擊的合同并及時與所有作者聯系是不可行的，最好防止主網上的不安全合約進一步擴散。

2019年3月26日：

新的編譯器版本，版本0.5.7。

這篇文章發布了。

技術細節

背景

合約ABI是一種規范如何與來自外部的合約或合約之間的交互來交換數據的規范。它支持各種類型的數據，包括數字，字節和字符串等簡單值，以及更復雜的數據類型，包括數組和結構。

當合同收到輸入數據時，它必須解碼，并且在返回數據或將數據發送到另一個合同之前，它必須對其進行編碼。Solidity編譯器為合約中的每個已定義函數生成這兩段代碼。在Solidity編譯器中，生成編碼器和解碼器的子系統稱為“ABI編碼器”。

2017年中旬，Solidity團隊開始研究名為“ABI編碼器V2”的全新實現，目標是提供更靈活，安全，高性能和可審計的代碼生成器。這個實驗性代碼生成器在明確啟用后，自2017年底開始向用戶提供0.4.19版本。

缺陷

實驗性ABI編碼器不能正確處理短于32個字節的非整數值。這適用于bytesNN類型，bool，enum和其它類型的，當它們是數組或結構的一部分并直接從存儲中編碼時。這意味著這些存儲引用必須直接在內部使用abi.encode(...)，作為外部函數調用或事件數據中的參數，而無需事先分配給局部變量。使用return不會觸發錯誤。類型bytesNN和bool將導致數據損壞，但enum可能導致無效revert。

此外，即使基礎類型是整數類型，也可能無法正確處理元素短于32字節的數組。如果編碼的元素數量不是適合單個存儲槽的元素數量的倍數，那么按照上面描述的方式編碼這樣的數組會導致編碼中的其他數據被覆蓋。如果編碼中的數組后面沒有任何內容，或者如果只編碼單個數組，則不會覆蓋其他數據。

兩個無關的bug

與上面解釋的ABI編碼器問題無關，在優化器中發現了兩個錯誤。兩者都引入了0.5.5。除非使用內聯匯編，否則它們不太可能出現在編譯器生成的代碼中。

通過最近為OSS-Fuzz添加Solidity來識別這兩個錯誤-這是一個用于查找各種項目中的差異或問題的安全工具包。對于Solidity，我們已經包含了多個不同的模糊測試器，用于測試編譯器的不同方面。

優化器將操作碼序列轉換((x<<a)<<b))轉換為(x<<(ab))時不會正確處理加法中的溢出。

如果將常量31用作第二個參數，則優化器會錯誤地處理byte操作碼。在對bytesNN編譯時常量值為31的類型執行索引訪問或在內聯匯編中使用字節操作碼時，可能會發生這種情況。

這篇文章由@axic，@chriseth，@holiman聯合撰寫

Tags：SOLOLASolanaSOLAAbsoluteELON BUYS COKE COLAsolana幣下半年solana幣什么意思

狗狗幣