Wczoraj ogłoszono, że programiści pracujący dla startupu OpenZeppelin odkryli lukę w kodzie open source projektu Facebook, Libra. Jak miło, że ktoś ją znalazł!
Na blogu firmy podano, że jego zespół odkrył lukę w kompilatorze Move IR firmy Libra. Konsekwencje byłyby ogromne! W rzeczywistości dyrektor generalny OpenZeppelin, Demian Brener, zwrócił uwagę na CoinDesk:
„ Luka w kompilatorze Move IR umożliwia złośliwym podmiotom wprowadzanie kodu wykonywalnego do ich inteligentnych umów ukrytych pod komentarzami online”. Najwyraźniej pozwoliłoby to przestępcom robić swoje, jednak, jak zauważa Brener, „dobrą wiadomością jest to, że została znaleziona i załatana przed uruchomieniem platformy. Problemy, które kiedyś uważano za łagodne, mogą stać się poważniejsze w konfiguracji łańcucha blokowego, ponieważ audytowalność zastępuje zaufanie. ”
„ Waga jest innowacyjna i wspaniale angażuje społeczność poprzez open source na początku procesu. Z tego powodu udało nam się znaleźć tę lukę przed aktywacją sieci Libra, unikając potencjalnie szkodliwych skutków. Nasz zespół podzielił się kilkoma scenariuszami wykorzystania z zespołem Libra, które ilustrują, dlaczego muszą szybko rozwiązać ten problem ”, powiedział Brener zgodnie z postem na blogu.
Istotnym aspektem jest to, że zespół programistów OpenZeppelin poinformował Facebooka o tej sprawie w dniu 6 sierpnia, kiedy to zespół Libra poświęcił się ocenie i naprawieniu błędu w następnym miesiącu. W pierwszych dniach września zespół OpenZeppelin ponownie sprawdził i potwierdził, że został naprawiony. W ten sposób, według CoinDesk, Brener zauważył, że zespół Libra był bardzo otwarty na audyty.
Warto pamiętać, że OpenZeppelin to firma odpowiedzialna za tworzenie narzędzi programistycznych i przeprowadzanie audytów bezpieczeństwa zdecentralizowanych systemów.
Jeśli chcesz dokładniej zbadać lukę odkrytą przez OpenZeppelin, szczegółowy raport znajdziesz tutaj.
A jeśli chcesz dowiedzieć się więcej o Wadze, zapraszamy do przeczytania następującego artykułu: Co to jest Waga? Oczekiwana kryptowaluta na Facebooku
Dodaj komentarz