Криптовалютная аудиторская компания OpenZeppelin сообщила об обнаружении и исправлении серьезной уязвимости в языке Move, разработанным социальной сетью Facebook для проекта Libra. «Уязвимость в компиляторе Move IR позволяет преступникам интегрировать вредоносный код в смарт-контракты, причем они могут быть замаскированы под комментарии разработчиков», – рассказал генеральный директор OpenZeppelin Демиан Бренер (Demian Brener).

«Мы обнаружили и устранили уязвимость до того, как проект был запущен. Уязвимости, считавшиеся безобидными, могут стать более серьезными в условиях блокчейна, так как здесь более важна проверяемость цепочки блоков, чем доверительные отношения».

Бренер также подчеркнул, что уязвимость была обнаружена еще 6 августа. За месяц разработчики изучили проблему и 4 сентября было выпущено обновление для исходного кода Libra, закрывающее уязвимость. «Мы видим, насколько огромны и сложны такие системы, а Libra станет лишь первой из легиона стейблкоинов.

Такие системы будут управлять миллионами долларов, принадлежащих миллиардам людей. Важно знать, что именно представляют из себя такие системы, а пользователи должны знать о потенциале подобных проектов», – отметил генеральный директор OpenZeppelin.

Вчера Facebook объявила, что при запуске проекта Libra корзина валют для обеспечения стейблкоина, возможно, будет включать в себя американский доллар, евро, йену, британский фунт и сингапурский доллар. Китайский юань в этот список не входит.

Источник: Bits.media