Share this article
Виправлено вразливість у мові контракту Facebook для Криптовалюта Libra
Уразливість у компіляторі Move IR дозволяє зловмисникам вводити виконуваний код у свої смарт-контракти», — сказав генеральний директор OpenZeppelin Деміан Бренер CoinDesk.
Updated Sep 13, 2021, 11:25 a.m. Published Sep 10, 2019, 6:00 p.m.
Уразливість у відкритому коді Libra, яка дозволяла зловмисникам маніпулювати смарт-контрактами, була виявлена та виправлена сторонньою аудиторською компанією, що спеціалізується на Криптовалюта.
Зокрема, розробники стартапу OpenZeppelin знайшли вразливості в Move, мові сценаріїв розроблений Facebook для проекту Криптовалюта Libra з відкритим вихідним кодом, зусилляза підтримки великих компаній включаючи Facebook, Lyft, Uber і MasterCard. Якщо дозволено у виконуваному коді, уразливості, про які повідомила команда Libra, могли бути серйозними.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
«Уразливість у компіляторі Move IR дозволяє зловмисникам вводити виконуваний код у свої смарт-контракти, замаскований під вбудовані коментарі», — сказав генеральний директор OpenZeppelin Деміан Бренер CoinDesk.
Він продовжив:
"Хороша новина полягає в тому, що його було знайдено та виправлено ще до того, як платформа була активна. Проблеми, які раніше вважалися доброякісними, можуть стати більш серйозними в налаштуваннях блокчейну, оскільки можливість перевірки замінює довіру".
OpenZeppelin, заснований у 2015 році, співпрацює з провідними Криптовалюта, блокчейн- та інтернет-підприємствами, включаючи Coinbase, Brave browser і Ethereum Foundation. Автори Move працюють у Calibra, дочірній компанії Facebook, зосередженій на розробці гаманця, і надали мову некомерційній асоціації Libra за ліцензією Creative Commons.
Бренер сказав, що код було розкрито Libra 6 серпня, а команда Libra оцінювала та виправляла помилку протягом наступного місяця. Станом на 4 вересня OpenZeppelin перевірила патч і підтвердила його виправлення.
Стайблкойн Libra матиме певні програмовані функції, наприклад можливість укладати смарт-контракти. Повні характеристики цих смарт-контрактів ще не розкриті.
Бренер сказав CoinDesk, що команда Libra дуже чуйно реагувала на перевірки.
У міру того, як масштабні протоколи продовжують розвиватися за розміром і обсягом, Бренер сказав, що важливість аудитів лише зростає. За його словами, такі проекти, як Libra, які мають потенціал для міжнародної аудиторії, вимагають додаткового вивчення.
"Ми бачимо, наскільки величезними та складними є ці системи. Libra є першою з багатьох, які з’являться… ці системи працюють, і вони управляють мільйонами доларів мільярдами людей. Важливо знати, що це за складні системи… люди [мають] знати про потенціал".
Раніше минулого місяця Open Zeppelin завершив аудит Compound, децентралізованого Фінанси протоколу, який розкрив можливість брати невеликі безвідсоткові позики. Раніше сьогодні він отримав інвестиція від Coinbase.
Деміан Бренер, засновник OpenZepplin, через архіви CoinDesk
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase прогнозує відновлення крипторинку на тлі покращення ліквідності та зростання ймовірності зниження процентної ставки ФРС
Криптовалютна біржа також зауважила на так звану AI-бульбашку, яка продовжує міцно триматися, та послаблення долара США.
What to know:
- Coinbase Institutional спостерігає потенційне відновлення криптовалют у грудні, відзначаючи поліпшення ліквідності та зміну макроекономічних умов, які можуть сприяти активам з ризиком, таким як біткойн.
- Оптимізм компанії обґрунтований зростаючими шансами на зниження ставок Федеральною резервною системою, при цьому ринки оцінюють ймовірність пом’якшення наступного тижня на рівні 93%, а також покращенням умов ліквідності.
- Кілька нещодавніх інституційних подій, зокрема зміна політики Vanguard щодо криптовалютних ETF та схвалення Bank of America криптовалютних алокацій, сприяли відновленню біткоїна після недавніх мінімумів.
Головне
