Криптовалютная аудиторська компанія OpenZeppelin повідомила про виявлення та виправлення серйозної уразливості в мові Move, розробленим соціальною мережею Facebook для проекту Libra.
«Уразливість в компіляторі Move IR дозволяє злочинцям інтегрувати шкідливий код в смарт-контракти, причому вони можуть бути замасковані під коментарі розробників», – розповів генеральний директор OpenZeppelin Деміан Бренер (Demian Brener).
«Ми виявили та усунули вразливість до того, як проект був запущений. Уразливості, які вважалися нешкідливими, можуть стати більш серйозними в умовах блокчейна, так як тут більш важлива проверяемость ланцюжка блоків, ніж довірчі відносини».
Бренер також підкреслив, що уразливість була виявлена ще 6 серпня. За місяць розробники вивчили проблему і 4 вересня було випущено оновлення для вихідного коду Libra, що закриває уразливість.
«Ми бачимо, наскільки величезні і такі складні системи, а Libra стане лише першою з легіону стейблкоинов. Такі системи будуть керувати мільйонами доларів, що належать мільярдам людей. Важливо знати, що саме являють собою такі системи, а користувачі повинні знати про потенціал подібних проектів», – зазначив генеральний директор OpenZeppelin.
Вчора Facebook оголосила, що при запуску проекту Libra кошик валют для забезпечення стейблкоина, можливо, буде включати в себе американський долар, євро, ієну, британський фунт і сінгапурський долар. Китайський юань в цей список не входить.
Thanks!
Our editors are notified.