OpenZeppelin, криптовалютная аудиторская компания, обнаружила уязвимость в общедоступном коде цифровой валюты Libra Facebook, которая могла позволить хакерам получить контроль над смарт-контрактами в сети.
Уязвимость в языке сценариев Move могла дать возможность злоумышленникам внедрять исполняемый код, замаскированный под внутристрочные комментарии, в свои смарт-контракты. По словам директора компании OpenZeppelin Демиана Бренера, «хорошая новость заключается в том, что уязвимость была выявлена и устранена до официального запуска платформы».
«Поскольку популярность криптовалюты продолжает расти, для компаний жизненно важно проводить аудит и обеспечивать безопасность своих сетей. Libra — инновационный проект, и замечательно, что компания вовлекает сообщество [в тестирование], открывая исходный код своего в самом начале процесса. Благодаря этому мы смогли найти эту уязвимость до того, как сеть Libra была запущена, предотвратив разрушительные последствия. Наша команда поделилась несколькими сценариями с командой Libra, они продемонстрировали, почему нужно было быстро решить выявленную проблему».
По словам Бренера, команда разработчиков Libra быстро отреагировала на аудит и начала работу над устранение бага. О решении проблемы разработчики отчитались 4 сентября.
OpenZeppelin также работает с Coinbase, браузером Brave и Ethereum Foundation. Подробности о найденной уязвимости можно прочитать в официальном блоге стартапа.
Как ранее сообщал Hash Telegraph, ассоциация Libra объявила о запуске программы поиска критических ошибок в своей тестовой сети. В рамках этой программы участники тестирования могут заработать до $10 000 за обнаружение критических проблем безопасности.