Share this article
Vulnérabilité corrigée dans le contrat Facebook pour la Cryptomonnaie Libra
« La vulnérabilité du compilateur Move IR permet aux acteurs malveillants d'introduire du code exécutable dans leurs contrats intelligents », a déclaré le PDG d'OpenZeppelin, Demian Brener, à CoinDesk.
Updated Sep 13, 2021, 11:25 a.m. Published Sep 10, 2019, 6:00 p.m.
Une vulnérabilité dans le code open source de Libra qui aurait permis à des acteurs malveillants de manipuler des contrats intelligents a été découverte et corrigée par un cabinet d'audit tiers spécialisé dans la Cryptomonnaie.
Plus précisément, les développeurs travaillant pour la startup OpenZeppelin ont découvert des vulnérabilités dans Move, le langage de scriptdéveloppé par Facebook pour le projet de Cryptomonnaie open source Libra, un effortsoutenu par de grandes entreprisesy compris Facebook, Lyft, Uber et MasterCard. Si elles avaient été autorisées dans le code exécutable, les vulnérabilités révélées à l'équipe Libra auraient pu être graves.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
« La vulnérabilité du compilateur Move IR permet aux acteurs malveillants d'introduire du code exécutable dans leurs contrats intelligents déguisés en commentaires en ligne », a déclaré le PDG d'OpenZeppelin, Demian Brener, à CoinDesk.
Il a continué :
La bonne nouvelle, c'est que le problème a été détecté et corrigé avant la mise en service de la plateforme. Des problèmes autrefois considérés comme bénins peuvent s'aggraver dans le contexte de la blockchain, car l'auditabilité remplace la confiance.
Fondée en 2015, OpenZeppelin collabore avec des entreprises leaders dans les Cryptomonnaie, de la blockchain et d'Internet, notamment Coinbase, le navigateur Brave et la Fondation Ethereum . Les auteurs de Move travaillent chez Calibra, une filiale de Facebook spécialisée dans le développement de portefeuilles, et ont contribué au développement du langage à l'association à but non lucratif Libra Association sous licence Creative Commons.
Brener a déclaré que le code avait été communiqué à Libra le 6 août, et que l'équipe Libra avait évalué et corrigé le bug au cours du mois suivant. Le 4 septembre, le correctif avait été examiné et confirmé comme corrigé par OpenZeppelin.
Le stablecoin Libra sera doté de fonctionnalités programmables, comme la possibilité de créer des contrats intelligents. Les caractéristiques complètes de ces contrats intelligents n'ont pas encore été dévoilées.
Brener a déclaré à CoinDesk que l'équipe Libra était très réactive aux audits.
Alors que les protocoles de plus grande envergure continuent de se développer en taille et en portée, Brener a déclaré que les audits ne font que gagner en importance. Des projets comme Libra, susceptibles d'atteindre une audience internationale, nécessitent un examen plus approfondi, a-t-il ajouté.
Nous constatons l'ampleur et la complexité de ces systèmes. Libra est le premier d'une longue série… Ces systèmes, une fois opérationnels, gèrent des millions de dollars gérés par des milliards de personnes. Il est important de comprendre la nature de ces systèmes complexes… chacun doit être conscient de leur potentiel.
Plus tôt le mois dernier, Open Zeppelin a conclu un audit sur Compound, un protocole de Finance décentralisée, qui révélait la possibilité de contracter de petits prêts sans intérêt. Plus tôt dans la journée, il a reçu un investissement de Coinbase.
Demian Brener, fondateur d'OpenZepplin, via les archives CoinDesk
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
LUNC bondit de plus de 160 % en une semaine alors que la condamnation de Do Kwon et les brûlures de jetons attirent les traders
Le rallye est soutenu par la spéculation selon laquelle un verdict final pourrait apporter de la clarté au projet, ainsi que par des facteurs techniques tels que les brûlures de tokens.
What to know:
- Terra Classic (LUNC) a bondi de 74 % pour atteindre 0,0000072 $, en hausse de 160 % au cours de la semaine passée, sur un volume d’échanges en explosion, avant la condamnation du fondateur de Terraform Labs, Do Kwon, prévue le 11 décembre.
- Le rallye est alimenté par la spéculation selon laquelle un verdict final pourrait apporter de la clarté au projet, ainsi que par des facteurs techniques tels que les brûlures de tokens, avec 849 millions de LUNC détruits au cours de la semaine passée.
- L'élan du token est également alimenté par la suspension des retraits de LUNC par Binance en vue de la mise à niveau v2.18 de Terra Chain, qui vise à améliorer la stabilité du réseau, malgré la persistance de la volatilité du token.
À la une
