После того, как разработчики выложили в открытый доступ код проекта Libra, специалисты обнаружили в нем критическую уязвимость, которая позволяет злоумышленникам внедрять свой код в смарт-контракты

Опасный баг в языке сценариев Move, разработанном Facebook для проекта Libra, был обнаружен разработчиком стартапа OpenZeppelin.

«Уязвимость в компиляторе Move IR позволяет злоумышленникам внедрять исполняемый код в свои смарт-контракты под видом внутристрочных комментариев. Хорошая новость заключается в том, что она была выявлена и исправлена до запуска платформы», – пояснил CEO OpenZeppelin Демьян Бренер

Проблема была устранена с очередным обновлением кода 4 сентября. Сейчас специалисты продолжают изучать код в поисках новых багов.

«Мы видим, насколько велики и сложны эти системы, а Libra – лишь первая из многих. Когда эти системы вводятся в эксплуатацию, они начинают использоваться для управления миллионами долларов миллиардами человек. Важно осознавать, чем являются эти системы. Люди должны понимать их потенциал», – подытожил Бренер.

Подписывайся на канал Crypto.Pro в Telegram — всегда свежие новости и обзор рынка