Trending News

BTC
$23,768.13
+3.21
ETH
$1,644.67
+4.6
LTC
$95.00
+5.85
DASH
$56.58
+11.64
XMR
$186.76
+1.53
NXT
$0.00
-6.17
ETC
$22.65
+4.28

सॉलिडिटी बगफिक्स रिलीज़ | एथेरियम फाउंडेशन ब्लॉग

0


सबसे नया सॉलिडिटी का संस्करण 0.4.25 रिलीज दो महत्वपूर्ण बग ठीक करता है। एक और महत्वपूर्ण बग पहले से ही संस्करण 0.4.22 में तय किया गया है लेकिन यह हाल ही में पता चला था कि बग मौजूद था।

ध्यान दें कि एथेरियम फाउंडेशन a चलाता है इनाम कार्यक्रम सॉलिडिटी के कोड जनरेटर भाग के लिए।

घातांक में घातांक की सफाई

  • घटना की संभावना: बहुत कम
  • शोषण क्षमता: उच्च
  • परीक्षणों द्वारा खोजे जाने योग्य: कम
  • संस्करण में फिक्स्ड: 0.4.25

सारांश: एक्सपोनेंटिएशन ऑपरेशन के एक्सपोनेंट में छोटे प्रकार का उपयोग करने से अमान्य परिणाम हो सकते हैं।

सॉलिडिटी भाषा पूर्णांक प्रकारों की अनुमति देती है जो 256 बिट्स से कम हैं, भले ही एथेरियम वर्चुअल मशीन केवल 256 बिट्स के प्रकारों को ही जानती है। उसके कारण, उच्च क्रम बिट्स को समय-समय पर शून्य पर सेट करने की आवश्यकता होती है। कई परिचालनों के लिए, यह प्रासंगिक नहीं है कि उन बिट्स को शून्य पर सेट किया गया है या नहीं (जोड़ एक उदाहरण है)। इस वजह से, सॉलिडिटी कंपाइलर इस सफाई में तब तक देरी करता है जब तक कि गैस बचाने के लिए इसकी आवश्यकता न हो।

विशेष परिस्थिति में कि के प्रतिपादक ** ऑपरेटर का एक प्रकार है जो 256 बिट्स से छोटा है, लेकिन आधार के प्रकार से छोटा नहीं है और इसमें गंदे उच्च क्रम बिट्स हैं, इससे गलत परिणाम हो सकता है। ध्यान दें कि शाब्दिक प्रतिपादक पसंद करते हैं एक्स ** 2 साथ ही वह मामला जहां आधार का प्रकार है uint256 या int256 अप्रभावित हैं।

ध्यान दें कि किसी दुर्भावनापूर्ण इकाई द्वारा बुलाए जाने पर फ़ंक्शन पैरामीटर में गंदे उच्च क्रम बिट्स हो सकते हैं, और दुर्भावनापूर्ण संस्थाओं द्वारा तैनात अनुबंधों के कार्यों से लौटाए गए डेटा के लिए भी यही सच है।

बड़ी संख्या में अनुबंधों की जांच करने के बाद, हम मानते हैं कि यह बग केवल बहुत कम संख्या में स्मार्ट अनुबंधों को प्रभावित करता है, यदि कोई हो, क्योंकि एक्सपोनेंटिएशन ऑपरेटर के नियमित उपयोग से बग नहीं होता है।

यह बग द्वारा खोजा गया था निवासी.

मल्टी-डायमेंशनल ऐरे डिकोडर में मेमोरी करप्शन

  • घटना की संभावना: कम
  • शोषणशीलता: मध्यम
  • परीक्षणों द्वारा खोजे जाने योग्य: उच्च
  • संस्करण में पेश किया गया: 0.1.4
  • संस्करण में फिक्स्ड: 0.4.22

सारांश: बहु-आयामी निश्चित-आकार सरणियों को वापस करने वाले अन्य अनुबंधों के कॉलिंग फ़ंक्शन के परिणामस्वरूप स्मृति भ्रष्टाचार होता है।

यदि सॉलिडिटी कोड एक फ़ंक्शन को कॉल करता है जो एक बहु-आयामी निश्चित-आकार की सरणी देता है, तो लौटाए गए एबीआई-एन्कोडेड डेटा को सॉलिडिटी के सरणियों के आंतरिक प्रतिनिधित्व में परिवर्तित करना होगा। सॉलिडिटी में, बहु-आयामी सरणियों को मेमोरी पॉइंटर्स के सरणियों के रूप में लागू किया जाता है, जबकि एबीआई में डेटा को इनलाइन इनकोड किया जाता है। डिकोडर ने इस अंतर को ध्यान में नहीं रखा, जिसके परिणामस्वरूप लौटाए गए तत्वों को मेमोरी पॉइंटर्स के रूप में व्याख्या किया जाता है और इस प्रकार रिटर्न मूल्यों तक पहुंचने पर स्मृति भ्रष्टाचार का कारण बन सकता है। बहु-आयामी निश्चित-आकार सरणी तर्कों के साथ कॉलिंग फ़ंक्शन अप्रभावित है क्योंकि फ़ंक्शन कॉल से निश्चित-आकार के सरणी वापस कर रहे हैं यदि वे सॉलिडिटी अनुबंध में उपयोग नहीं किए जाते हैं। बग केवल उस घटक में है जो एक बहु-आयामी निश्चित-आकार की सरणी को डिकोड करता है जो कि सॉलिडिटी से फ़ंक्शन कॉल से लौटाया जाता है।

यह बग द्वारा खोजा गया था jmahhh.

घटनाओं में संरचनाओं का अमान्य एन्कोडिंग

  • घटना की संभावना: कम
  • शोषण क्षमता: कम
  • परीक्षणों द्वारा खोजे जाने योग्य: उच्च
  • संस्करण में पेश किया गया: 0.4.17
  • संस्करण में फिक्स्ड: 0.4.25

सारांश: इवेंट पैरामीटर के रूप में स्ट्रक्चर्स को ठीक से हैंडल नहीं किया जाता है।

नए एबीआई एनकोडर के बिना स्ट्रक्चर्स को इवेंट पैरामीटर के रूप में समर्थित करने के लिए नहीं बनाया गया था। कंपाइलर ने उन्हें फिर भी स्वीकार किया, लेकिन उनके वास्तविक मूल्य के बजाय उनके मेमोरी एड्रेस को एनकोड किया। नए एबीआई एनकोडर के साथ भी, स्ट्रक्चर्स नहीं हो सकते अनुक्रमित घटना पैरामीटर।

अब, पुराने एनकोडर के लिए स्ट्रक्चर्स को ठीक से अस्वीकृत कर दिया गया है और यदि उन्हें नए एनकोडर के लिए भी अनुक्रमित किया गया है।



Source link

Leave A Reply

Your email address will not be published.

Shares