Share this article
Виправлено вразливість у мові контракту Facebook для Криптовалюта Libra
Уразливість у компіляторі Move IR дозволяє зловмисникам вводити виконуваний код у свої смарт-контракти», — сказав генеральний директор OpenZeppelin Деміан Бренер CoinDesk.
Updated Sep 13, 2021, 11:25 a.m. Published Sep 10, 2019, 6:00 p.m.
Зробіть нас пріоритетним джерелом у Google
Уразливість у відкритому коді Libra, яка дозволяла зловмисникам маніпулювати смарт-контрактами, була виявлена та виправлена сторонньою аудиторською компанією, що спеціалізується на Криптовалюта.
Зокрема, розробники стартапу OpenZeppelin знайшли вразливості в Move, мові сценаріїв розроблений Facebook для проекту Криптовалюта Libra з відкритим вихідним кодом, зусилляза підтримки великих компаній включаючи Facebook, Lyft, Uber і MasterCard. Якщо дозволено у виконуваному коді, уразливості, про які повідомила команда Libra, могли бути серйозними.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Уразливість у компіляторі Move IR дозволяє зловмисникам вводити виконуваний код у свої смарт-контракти, замаскований під вбудовані коментарі», — сказав генеральний директор OpenZeppelin Деміан Бренер CoinDesk.
Він продовжив:
"Хороша новина полягає в тому, що його було знайдено та виправлено ще до того, як платформа була активна. Проблеми, які раніше вважалися доброякісними, можуть стати більш серйозними в налаштуваннях блокчейну, оскільки можливість перевірки замінює довіру".
OpenZeppelin, заснований у 2015 році, співпрацює з провідними Криптовалюта, блокчейн- та інтернет-підприємствами, включаючи Coinbase, Brave browser і Ethereum Foundation. Автори Move працюють у Calibra, дочірній компанії Facebook, зосередженій на розробці гаманця, і надали мову некомерційній асоціації Libra за ліцензією Creative Commons.
Бренер сказав, що код було розкрито Libra 6 серпня, а команда Libra оцінювала та виправляла помилку протягом наступного місяця. Станом на 4 вересня OpenZeppelin перевірила патч і підтвердила його виправлення.
Стайблкойн Libra матиме певні програмовані функції, наприклад можливість укладати смарт-контракти. Повні характеристики цих смарт-контрактів ще не розкриті.
Бренер сказав CoinDesk, що команда Libra дуже чуйно реагувала на перевірки.
У міру того, як масштабні протоколи продовжують розвиватися за розміром і обсягом, Бренер сказав, що важливість аудитів лише зростає. За його словами, такі проекти, як Libra, які мають потенціал для міжнародної аудиторії, вимагають додаткового вивчення.
"Ми бачимо, наскільки величезними та складними є ці системи. Libra є першою з багатьох, які з’являться… ці системи працюють, і вони управляють мільйонами доларів мільярдами людей. Важливо знати, що це за складні системи… люди [мають] знати про потенціал".
Раніше минулого місяця Open Zeppelin завершив аудит Compound, децентралізованого Фінанси протоколу, який розкрив можливість брати невеликі безвідсоткові позики. Раніше сьогодні він отримав інвестиція від Coinbase.
Деміан Бренер, засновник OpenZepplin, через архіви CoinDesk
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Акції криптовалют падають, оскільки спотовий обсяг торгів різко скорочується, а біткоїн падає нижче за $84 000
Провідна криптобіржа Coinbase втратила в ціні вісім сесій поспіль у четвер, опустившись до найнижчого рівня з травня.
What to know:
- Вже під сильним тиском у січні, більшість акцій, пов’язаних із криптовалютами, у четвер впали ще більше, оскільки біткоїн знизився знову нижче за позначку $84 000.
- Обсяги спотової торгівлі криптовалютами скоротилися вдвічі — з 1,7 трильйона доларів минулого року до 900 мільярдів доларів, що відображає зниження ринкового ентузіазму та обережність інвесторів на тлі макроекономічної невизначеності.
- Ті майнери біткойнів, які змінили свої бізнес-плани в напрямку інфраструктури штучного інтелекту та високопродуктивних обчислень, продовжують демонструвати кращі результати.
Головне
