Il programma Bug Bounty di Ethereum scopre i bug nel nuovo ABIEncoderV2

Uno dei motivi per cui Ethereum è stato un progetto di successo in tutti questi anni è dovuto alla sua comunità attiva che contribuisce al miglioramento del progetto.

Il recente programma bug bounty ha visto la stessa cosa quando il team di sviluppo ha ricevuto una segnalazione di un bug nel nuovo codificatore ABI sperimentale (noto come ABIEncoderV2) e due bug a basso impatto.

Ethereum rilascia la versione 0.5.7 per correggere il bug

Ethereum Foundation, l’attore chiave dietro lo sviluppo di Ethereum. Il 26 marzo ha pubblicato un post sul blog intitolato «Solidity Optimizer e ABIEncoderV1 Bug». Che parlava di un bug scoperto nell’encoder ABI e di due bug trovati nell’ottimizzatore.

Nel blogpost, la Fondazione ha dichiarato di aver ricevuto una segnalazione sul ‘difetto’ del ‘nuovo codificatore sperimentale ABI’. Conosciuto anche come ABIEncoderV2 attraverso il programma bug bounty. Il team ha anche rivelato che nelle ultime due settimane erano stati scoperti due bug in Solidity Optimizer. Tuttavia, queste creature avevano un «basso impatto».

Tale sentenza riguarda coloro che hanno attuato contratti utilizzando l’encoder sperimentale ABI V2. Quindi questi potrebbero essere interessati. Ciò significa che solo i contratti che utilizzano la seguente direttiva all’interno del codice sorgente possono essere compromessi:

Pragma sperimentale ABIEncoderV2

La Fondazione ha identificato che ci sono circa 2.500 contratti live sulla mainnet che utilizzano l’ABIEncoderV2 sperimentale. Ma non è chiaro quanti di essi contengano l’errore.

Quando si verifica l’errore in Ethereum

L’errore si verifica solo quando tutte le condizioni seguenti sono vere.

I dati di archiviazione che coinvolgono array o strutture vengono inviati direttamente a una chiamata di funzione esterna, abi.encode o dati di eventi senza previa assegnazione a una variabile locale (memoria).

Esiste una matrice che contiene elementi di dimensioni inferiori a 32 byte o una struttura che dispone di elementi che condividono uno slot di archiviazione o membri di tipi di byte inferiori a 32 byte.

Il post menziona anche che «Il modo migliore per proteggersi da tali difetti è disporre di una rigorosa suite di test end-to-end per i tuoi contratti (controllando tutti i percorsi del codice). Poiché gli errori in un compilatore molto probabilmente non sono «silenziosi» e si manifestano invece in dati non validi. «

È incredibile vedere come il team di sviluppo di Ethereum lavora per proteggere il software e i suoi moduli ausiliari. Esaminare il problema e la sua soluzione mostra esattamente perché Ethereum è un progetto di livello mondiale.

Mentre gli sviluppatori sono impegnati a risolvere questo problema. Il prezzo di Ethereum è rimasto vicino ai 140 dollari. Con un aumento del 3,35%.

Ethereum sarà in grado di uscire da questo pasticcio tecnologico e tornare di nuovo ai suoi giorni di gloria? Lo pensiamo tutti. Come sappiamo, la piattaforma ha un potere incredibile che può essere sfruttato alla grande all’interno del mondo della blockchain. Non ci resta che attendere per scoprire cosa ci riserva il prossimo futuro.