После того, как разработчики выложили в открытый доступ код проекта Libra, специалисты обнаружили в нем критическую уязвимость, которая позволяет злоумышленникам внедрять свой код в смарт-контракты

Опасный баг в языке сценариев Move, разработанном Facebook для проекта Libra, был обнаружен разработчиком стартапа OpenZeppelin.

«Уязвимость в компиляторе Move IR позволяет злоумышленникам внедрять исполняемый код в свои смарт-контракты под видом внутристрочных комментариев. Хорошая новость заключается в том, что она была выявлена и исправлена до запуска платформы», – пояснил CEO OpenZeppelin Демьян Бренер

Проблема была устранена с очередным обновлением кода 4 сентября. Сейчас специалисты продолжают изучать код в поисках новых багов.

«Мы видим, насколько велики и сложны эти системы, а Libra – лишь первая из многих. Когда эти системы вводятся в эксплуатацию, они начинают использоваться для управления миллионами долларов миллиардами человек. Важно осознавать, чем являются эти системы. Люди должны понимать их потенциал», – подытожил Бренер.


Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка

Иван Доренков
Программист, немного веб-дизайнер, немного блогер. С криптовалютами познакомился в 2015 году. Первая инвестиция в $200 таинственно исчезла вместе с многообещающим стартапом и его разработчиками. С тех пор Иван внимательно следит за рынком криптовалют, и инвестирует только в проверенные проекты, которых пока очень мало. Спортсмен, геймер, гурман, горе-инвестор