В коде языка смарт-контрактов Libra была обнаружена и устранена уязвимость

В общедоступном коде криптовалютного проекта Libra была обнаружена уязвимость, которая могла позволить злоумышленникам манипулировать смарт-контрактами, пишет CoinDesk.

Разработчики стартапа OpenZeppelin обнаружили уязвимость в созданном Facebook для Libra языке сценариев Move.

«Уязвимость в компиляторе Move IR позволяет злоумышленникам внедрять исполняемый код в свои смарт-контракты под видом внутристрочных комментариев, – пояснил CEO OpenZeppelin Демьян Бренер. – Хорошая новость заключается в том, что она была выявлена и исправлена до запуска платформы».

По словам Бренера, код был представлен разработчикам Libra 6 августа, после чего в течение месяца они работали над устранением бага. 4 сентября они подтвердили успешное решение проблемы.

Стейблкоин Libra будет обладать определёнными программируемыми функциями, например возможностью создания смарт-контрактов. Подробности функционирования смарт-контрактов к настоящему моменту раскрыты не были.

«Мы видим, насколько велики и сложны эти системы, а Libra – лишь первая из многих. Когда эти системы вводятся в эксплуатацию, они начинают использоваться для управления миллионами долларов миллиардами человек. Важно осознавать, чем являются эти системы. Люди должны понимать их потенциал», – добавил Бренер.
Фото: Allmy
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.