O Ehtereum, uma das principais criptomoedas do mercado, anunciou recentemente ter detectado e corrigido três bugs, um no codificador ABIEncoderV2 e dois no Solidity Optimizer, ambos de “baixo impacto”.
“Após a investigação, descobriu-se que o componente sofre algumas variações diferentes do mesmo tipo. A primeira parte deste anúncio explica esse bug em detalhes. O novo codificador ABI ainda é marcado como experimental, mas, no entanto, achamos que isso merece um anúncio proeminente, uma vez que ele já é usado na mainnet”, diz o post.
A equipe revelou ainda que dois bugs foram descobertos no Solidity Optimizer nas últimas duas semanas. No entanto, esses bugs tiveram “baixo impacto”. Ele também afirmou que esses bugs foram introduzidos no Solidity versão 0.5.5, que foi lançado em 05 de março. O outro bug foi corrigido no Solidity versão 0.5.6.
Além disso, o blog afirmou que a versão mais recente do Solidity 0.5.7 “continha as correções de todos os bugs”. Também afirmou que esses bugs deveriam ser “facilmente visíveis em testes que tocam os caminhos de código relevantes, pelo menos quando executado com todas as combinações de zero e valores diferentes de zero”.
“Até onde podemos dizer, há cerca de 2.500 contratos na mainnet que usam o ABIEncoderV2 experimental. Não está claro quantos deles contêm o bug”, revelou a fundação.
Em termos dos prováveis resultados do bug, a Fundação afirmou que a probabilidade desses defeitos levarem a um mau funcionamento era mais do que um, resultando em uma exploração. A Fundação disse que “o bug, quando acionado, irá, sob certas circunstâncias, enviar parâmetros corrompidos em invocações de métodos para outros contratos”, mas não tem o poder de comprometer toda a rede ETH.
Leia também: Bug afeta contratos inteligentes do Ethereum