Libra的开源代码中的一个漏洞可以使恶意行为者操纵智能合约,这个漏洞已经被专门从事加密货币的第三方审计公司发现并修补。

具体来说,为创业公司OpenZeppelin工作的开发人员发现了Move [Facebook开发的用于开源Libra加密货币项目的脚本语言的漏洞,这项工作由大公司支持,包括Facebook ,Lyft,优步和万事达卡。如果允许使用可执行代码,那么向Libra团队披露的漏洞可能会非常严重。

“Move IR编译器中的漏洞允许恶意行为者将可执行代码引入伪装成内联评论的智能合约中,”OpenZeppelin首席执行官Demian Brener告诉CoinDesk。

他继续说:

“好消息是它在平台上线之前被发现并打了补丁。曾经被认为是良性的问题在区块链环境中会变得更加严重,因为可审计性取代了信任。“

OpenZeppelin成立于2015年,与领先的加密货币,区块链和互联网企业合作,包括Coinbase,Brave浏览器和以太坊基金会。 Facebook的子公司Calibra的Move工作的作者专注于钱包开发,并根据知识共享许可证向非营利性Libra协会提供该语言。

布雷纳说,该代码于8月6日向Libra披露,Libra团队在接下来的一个月内评估并修复了该漏洞。截至9月4日,该补丁经过审查并确认由OpenZeppelin修复。

Libra的stablecoin将具有某些可编程功能,例如制作智能合约的能力。这些智能合约的全部功能尚待披露。

Brener告诉CoinDesk,Libra团队对审计反应很敏感。

随着更大规模的协议在规模和范围上不断发展,Brenner表示审计的重要性日益增加。他说,像天秤座这样具有国际受众潜力的项目需要进一步审查。

“我们看到这些系统有多么庞大和复杂,Libra是许多即将推出的系统中的第一个……而且这些系统上线并且它们管理着数十亿人的数百万美元。重要的是要知道这些复杂的系统是什么……人们[need to be]意识到这种潜力。“

上个月早些时候,开放式齐柏林公司完成了对分散式融资协议Compound的审计,该协议披露了获得小额无息贷款的能力。今天早些时候,它收到了 Coinbase 的投资。

Demian Brenner,创始人,开放Zepplin,通过CoinDesk档案

                    

LEAVE A REPLY

Please enter your comment!
Please enter your name here