APP
针对Libra Cryptocurrency的Facebook合同语言中修复的漏洞
2019-09-11 12564 0

Libra开源代码中的一个漏洞可以让恶意行为者操纵智能合约,这个漏洞已经被专门从事加密货币的第三方审计公司发现并修补。

具体来说,为初创公司OpenZeppelin工作的开发人员发现了Move的漏洞,这是Facebook为开源Libra加密货币项目开发的脚本语言,这项工作 得到了包括Facebook,Lyft,Uber和MasterCard在内的大公司的支持。如果允许使用可执行代码,那么向Libra团队披露的漏洞可能会非常严重。

“Move IR编译器中的漏洞允许恶意行为者将可执行代码引入伪装成内联评论的智能合约中,”OpenZeppelin首席执行官Demian Brener告诉CoinDesk。

他继续:

“好消息是它在平台上线之前被发现并打了补丁。曾经被认为是良性的问题在区块链环境中会变得更加严重,因为可审计性取代了信任。“

OpenZeppelin成立于2015年,与领先的加密货币,区块链和互联网企业合作,包括Coinbase,Brave浏览器和以太坊基金会。Facebook的子公司Calibra的Move工作的作者专注于钱包开发,并根据知识共享许可向非营利性Libra协会提供语言。

布雷纳说,该代码于8月6日向Libra公布Libra团队在接下来的一个月内对该漏洞进行了评估和修复。截至9月4日,该补丁已经过审核并确认由OpenZeppelin修复。

Libra的稳定币将具有某些可编程功能,例如制作智能合约的能力。这些智能合约的全部功能尚未披露。

Brener告诉CoinDesk,Libra团队对审计的反应非常敏捷。

随着更大规模的协议在规模和范围上不断发展,布雷纳表示审计的重要性日益增加。他说,像天秤座这样具有国际受众潜力的项目需要进一步审查。

“我们看到这些系统有多么庞大和复杂,Libra是许多即将推出的系统中的第一个......而且这些系统上线了,他们管理着数十亿人的数百万美元。重要的是要知道这些复杂的系统是什么......人们[需要]意识到这种潜力。“

上个月早些时候,开放式Zeppelin完成了对分散式融资协议Compound的审计,该协议披露了获得小额无息贷款的能力。今天早些时候,它收到了Coinbase的投资

Demian Brener,OpenZepplin的创始人,通过CoinDesk档案

内容来源:CoinDesk

版权声明:本文仅为传播消息之用,不代表币源社区立场,文章不构成投资建议。如需转载,请务必注明文章原作者以及来源,部分图片来源于网络,我们尊重版权,如有疑问敬请联系,我们将核实并删除。

我要评论
字数上限500
评论(0)