Ethereum Foundation Temukan Bug di ABIEncoderV2 and Solidity

By Aulia Medina     Monday, April 1 2019

Ethereum Foundation, yayasan pengembang ethereum merilis sebuah postingan blog berjudul ‘Bug (eror) pada Solidity Optimizer and ABIEncoderV1,’ yang membahas tentang adanya bug yang ditemukan di encoder ABI  dan dua bug ditemukan di pengoptimalan pada 26 Maret lalu. Dalam postingan tersebut, yayasan tersebut menyatakan bahwa mereka menerima laporan “kecacatan” dalam “eksperimental baru encoder ABI, ” yang juga dikenal sebagai ABIEncoderV2 melalui program bug. Mereka mengatakan:

Encoder ABI

“Setelah diselidiki, ditemukan bahwa komponen tersebut mengalami masalah dari beberapa variasi yang berbeda dari jenis yang sama. Bagian pertama dari pengumuman ini menjelaskan bug dengan rinci. Encoder ABI yang baru masih ditandai sebagai percobaan, tetapi kami berpikir bahwa ini layak mendapat pengumuman karena sudah digunakan di jaringan utama.”

Tim ini selanjutnya mengungkapkan bahwa ada dua bug yang ditemukan di Solidity Optimizer lebih dari dua minggu terakhir. Namun, bug-bug ini memiliki resiko yang rendah. Mereka juga menyatakan bahwa bug-bug tersebut diperkenalkan dalam Solidty versi 0.5.5 yang dirilis pada 5 Maret. Dari dua bug tersebut, salah satunya sudah diperbaiki di Solidity versi 0.5.6.

Baca juga: LVMH Luncurkan Blockchain Pelacak Produk Branded

versi BAru Solidity

Selanjutnya, postingan  tersebut menyatakan bahwa versi terbaru Solidity 0.5.7 yang dirilis kemarin, “Memiliki bug yang telah diperbaiki.” Mereka juga menyatakan bahwa bug ini harus “mudah terlihat dalam tes yang menyentuh jalur kode yang relevan, setidaknya ketika dijalankan dengan semua kombinasi nilai nol dan bukan nol. ” Posting blog selanjutnya menjelaskan:

“Jika Anda memiliki kontrak yang dikerahkan menggunakan percobaan encoder ABI V2, ini mungkin akan memiliki dampak. Ini artinya, hanya kontrak yang mengikuti arahan dalam kode sumber yang akan memiliki dampak.”

Selanjutnya mereka mengatakan:

“Selain itu, ada sejumlah persyaratan untuk memicu bug. Sejauh yang kita dapat katakan, ada sekitar 2500 kontrak langsung di jaringan utama yang menggunakan percobaan ABIEncoderV2. Tidak jelas bagaimana kontrak-kontrak tersebut memiliki bug,” Dalam hal kemungkinan hasil bug, Foundation menyatakan bahwa probabilitas bug ini menyebabkan kegagalan fungsi lebih dari satu, menghasilkan eksploitasi. Yayasan tersebut berkata, “Bug, ketika dipicu, dalam keadaan tertentu akan mengirim parameter korup pada pemanggilan metode ke kontrak lain.”

Sumber