ПОДЕЛИТЬСЯ

В общедоступном коде проекта Libra от Facebook была найдена уязвимость, позволяющая злоумышленникам манипулировать смарт-контрактами. Обнаружили ее разработчики стартапа OpenZeppelin в языке сценариев Move, который был создан Facebook специально для Libra. Об этом сообщает CoinDesk.

«Уязвимость в компиляторе Move IR позволяет злоумышленникам вводить исполняемый код в смарт-контракты, замаскированные под встроенные комментарии. Хорошая новость в том, что она была найдена и устранена до запуска платформы», — отметил генеральный директор OpenZeppelin Демиан Бренер в интервью CoinDesk.

Бренер также рассказал, что код был передан разработчикам Libra 6 августа, и команда проекта устранила уязвимость за месяц.

Стейблкоин Libra будет иметь определенные программируемые функции, в частности, возможность заключения смарт-контрактов. Однако полные особенности этих смарт- контрактов пока не раскрыты.

По словам Бренера, такие сложные системы, как Libra, должны подвергаться тщательному аудиту:

«Мы видим, насколько огромными и сложными являются эти системы. А Libra – лишь первая из многих. Когда эти системы запускаются, они начинают использоваться для управления миллионами долларов миллиардами человек. Важно знать, что представляют собой эти сложные системы. Люди должны осознавать потенциал».

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

15 − семь =