Share this article
Vulnerabilidad corregida en el lenguaje contractual de Facebook para la Criptomonedas Libra
"La vulnerabilidad en el compilador Move IR permite a actores maliciosos introducir código ejecutable en sus contratos inteligentes", dijo a CoinDesk el CEO de OpenZeppelin, Demian Brener.
Updated Sep 13, 2021, 11:25 a.m. Published Sep 10, 2019, 6:00 p.m.
Una empresa de auditoría externa especializada en Criptomonedas descubrió y solucionó una vulnerabilidad en el código abierto de Libra que habría permitido a actores maliciosos manipular contratos inteligentes.
En concreto, los desarrolladores que trabajan para la startup OpenZeppelin encontraron vulnerabilidades en Move, el lenguaje de scriptingdesarrollado por Facebook para el proyecto de Criptomonedas de código abierto Libra, un esfuerzorespaldado por importantes empresasIncluyendo Facebook, Lyft, Uber y MasterCard. Si se hubiera permitido en el código ejecutable, las vulnerabilidades reveladas al equipo de Libra podrían haber sido graves.
CONTINÚA MÁS ABAJO
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
"La vulnerabilidad en el compilador Move IR permite a actores maliciosos introducir código ejecutable en sus contratos inteligentes disfrazado de comentarios en línea", dijo el CEO de OpenZeppelin, Demian Brener, a CoinDesk.
Continuó:
La buena noticia es que se detectó y se corrigió antes de que la plataforma estuviera disponible. Problemas que antes se consideraban benignos pueden agravarse en el entorno blockchain, ya que la auditabilidad sustituye a la confianza.
Fundada en 2015, OpenZeppelin colabora con empresas líderes en Criptomonedas, blockchain e internet, como Coinbase, el navegador Brave y la Fundación Ethereum . Los autores de Move trabajan en Calibra, una subsidiaria de Facebook dedicada al desarrollo de monederos electrónicos, y aportaron el lenguaje a la Asociación Libra, una organización sin fines de lucro, bajo una licencia Creative Commons.
Brener afirmó que el código se divulgó a Libra el 6 de agosto, y que el equipo de Libra evaluó y corrigió el error durante el mes siguiente. El 4 de septiembre, OpenZeppelin revisó el parche y confirmó su corrección.
La moneda estable de Libra tendrá ciertas funciones programables, como la posibilidad de crear contratos inteligentes. Las características completas de estos contratos inteligentes aún no se han revelado.
Brener dijo a CoinDesk que el equipo de Libra respondió muy bien a las auditorías.
A medida que protocolos más amplios continúan desarrollándose en tamaño y alcance, Brener afirmó que las auditorías cobran cada vez mayor importancia. Proyectos como Libra, con potencial para una audiencia internacional, requieren un escrutinio adicional, añadió.
Estamos viendo la magnitud y complejidad de estos sistemas. Libra es el primero de muchos que están por venir... y estos sistemas, que ya están en funcionamiento, gestionan millones de dólares de miles de millones de personas. Es importante comprender la complejidad de estos sistemas... la gente [debe] ser consciente de su potencial.
A principios del mes pasado, Open Zeppelin concluyó una auditoría de Compound, un protocolo de Finanzas descentralizadas, que reveló la posibilidad de obtener pequeños préstamos sin intereses. Hoy mismo, recibió... una inversión de Coinbase.
Demian Brener, fundador de OpenZepplin, a través de los archivos de CoinDesk
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Bitcoin enfrenta aumento de tasas en Japón: Desmitificando las alarmas sobre el desmantelamiento del carry trade del yen, el riesgo real se encuentra en otro lugar
Los especuladores mantienen posiciones netas alcistas en el yen, limitando el margen para una fortaleza repentina del JPY y un deshacer masivo de carry.
What to know:
- El aumento de tasas inminente del BOJ ya está en gran medida descontado; los rendimientos de los bonos japoneses se acercan a máximos de varias décadas.
- Los especuladores mantienen posiciones netas alcistas en el yen, limitando el alcance de un fortalecimiento repentino del yen.
- El endurecimiento del BOJ puede contribuir a una presión alcista sostenida sobre los rendimientos globales, afectando el sentimiento de riesgo.
Historias Destacadas
