Condividi questo articolo
Vulnerabilità corretta nel linguaggio contrattuale di Facebook per la Criptovaluta Libra
"La vulnerabilità nel compilatore Move IR consente ai malintenzionati di introdurre codice eseguibile nei loro contratti intelligenti", ha detto a CoinDesk il CEO di OpenZeppelin Demian Brener.
Una società di revisione contabile terza specializzata in Criptovaluta ha scoperto e corretto una vulnerabilità nel codice open source di Libra che avrebbe consentito a malintenzionati di manipolare i contratti intelligenti.
In particolare, gli sviluppatori che lavorano per la startup OpenZeppelin hanno trovato vulnerabilità in Move, il linguaggio di scriptingsviluppato da Facebook per il progetto Criptovaluta open source Libra, uno sforzosostenuto da grandi aziendetra cui Facebook, Lyft, Uber e MasterCard. Se consentite nel codice eseguibile, le vulnerabilità divulgate al team Libra avrebbero potuto essere gravi.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
"La vulnerabilità nel compilatore Move IR consente agli autori di attacchi informatici di introdurre codice eseguibile nei loro contratti intelligenti camuffato da commenti in linea", ha detto a CoinDesk il CEO di OpenZeppelin Demian Brener.
Ha continuato:
"La buona notizia è che è stato trovato e corretto prima che la piattaforma fosse attiva. Problemi un tempo considerati benigni possono diventare più gravi nell'ambiente blockchain perché l'auditabilità sostituisce la fiducia".
Fondata nel 2015, OpenZeppelin collabora con le principali aziende Criptovaluta, blockchain e Internet, tra cui Coinbase, Brave browser e la Ethereum Foundation. Gli autori di Move lavorano presso Calibra, una sussidiaria di Facebook focalizzata sullo sviluppo di wallet, e hanno contribuito con il linguaggio alla Libra Association senza scopo di lucro con una licenza Creative Commons.
Brener ha detto che il codice è stato divulgato a Libra il 6 agosto, con il team di Libra che ha valutato e risolto il bug nel mese successivo. Il 4 settembre, la patch è stata esaminata e confermata come corretta da OpenZeppelin.
La stablecoin di Libra avrà alcune funzionalità programmabili, come la possibilità di creare contratti intelligenti. Le funzionalità complete di questi contratti intelligenti devono ancora essere divulgate.
Brener ha dichiarato a CoinDesk che il team di Libra è stato molto reattivo alle verifiche.
Mentre i protocolli più ampi continuano a svilupparsi in termini di dimensioni e portata, Brener ha affermato che gli audit stanno solo crescendo in importanza. Progetti come Libra, con il potenziale per un pubblico internazionale, richiedono un esame più approfondito, ha affermato.
"Stiamo vedendo quanto siano grandi e complessi questi sistemi. Libra è il primo di molti che arriveranno... e questi sistemi vanno in diretta e gestiscono milioni di dollari da miliardi di persone. È importante sapere cosa sono questi sistemi complessi... le persone [devono essere] consapevoli del potenziale".
All'inizio del mese scorso, Open Zeppelin ha concluso un audit su Compound, un protocollo Finanza decentralizzata, che ha rivelato la possibilità di ottenere piccoli prestiti senza interessi. In precedenza oggi, ha ricevuto un investimento da Coinbase.
Demian Brener, fondatore, OpenZepplin, tramite gli archivi CoinDesk
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
La Profonda Correzione di Bitcoin Prepara il Terreno per un Rimbalzo a Dicembre, Secondo K33 Research
K33 Research afferma che la paura del mercato sta prevalendo sui fondamentali mentre il bitcoin si avvicina a livelli chiave. Dicembre potrebbe offrire un punto di ingresso per investitori audaci.
Cosa sapere:
- K33 Research afferma che la brusca correzione del bitcoin mostra segnali di stabilizzazione, con dicembre che potrebbe segnare un punto di svolta.
- La società ha sostenuto che il mercato stia reagendo in modo eccessivo ai rischi a lungo termine, trascurando invece segnali di forza a breve termine, come la bassa leva finanziaria e solidi livelli di supporto.
- Con probabili cambiamenti di politica all'orizzonte e posizionamenti prudenti nei futures, K33 vede maggiori potenziali rialzi rispetto al rischio di un'altra grande crisi.
