В общедоступном коде криптовалютного проекта Libra была обнаружена уязвимость, которая могла позволить злоумышленникам манипулировать смарт-контрактами, пишет CoinDesk.
Разработчики стартапа OpenZeppelin обнаружили уязвимость в созданном Facebook для Libra языке сценариев Move.
«Уязвимость в компиляторе Move IR позволяет злоумышленникам внедрять исполняемый код в свои смарт-контракты под видом внутристрочных комментариев, – пояснил CEO OpenZeppelin Демьян Бренер. – Хорошая новость заключается в том, что она была выявлена и исправлена до запуска платформы».
По словам Бренера, код был представлен разработчикам Libra 6 августа, после чего в течение месяца они работали над устранением бага. 4 сентября они подтвердили успешное решение проблемы.
Стейблкоин Libra будет обладать определёнными программируемыми функциями, например возможностью создания смарт-контрактов. Подробности функционирования смарт-контрактов к настоящему моменту раскрыты не были.
«Мы видим, насколько велики и сложны эти системы, а Libra – лишь первая из многих. Когда эти системы вводятся в эксплуатацию, они начинают использоваться для управления миллионами долларов миллиардами человек. Важно осознавать, чем являются эти системы. Люди должны понимать их потенциал», – добавил Бренер.
