Naayos ang Vulnerability sa Facebook Contract Language para sa Libra Cryptocurrency

Ang isang kahinaan sa open-source code ng Libra na magpapagana sa mga malisyosong aktor na manipulahin ang mga matalinong kontrata ay natuklasan at na-patch ng isang third-party na audit firm na dalubhasa sa Cryptocurrency.

Sa partikular, ang mga developer na nagtatrabaho para sa startup na OpenZeppelin ay nakahanap ng mga kahinaan sa Move, ang scripting language binuo ng Facebook para sa open-source Libra Cryptocurrency project, isang pagsisikapsuportado ng mga malalaking kumpanya kabilang ang Facebook, Lyft, Uber at MasterCard. Kung pinapayagan sa executable code, maaaring malubha ang mga kahinaang ibinunyag sa Libra team.

"Ang kahinaan sa Move IR compiler ay nagbibigay-daan sa mga malisyosong aktor na magpakilala ng executable code sa kanilang mga matalinong kontrata na nakatago bilang mga inline na komento," sinabi ng CEO ng OpenZeppelin na si Demian Brener sa CoinDesk.

Nagpatuloy siya:

"Ang magandang balita ay natagpuan ito at na-patch bago pa maging live ang platform. Ang mga isyu na minsang naisip na benign ay maaaring maging mas malala sa setting ng blockchain dahil ang auditability ay pumapalit sa tiwala."

Itinatag noong 2015, gumagana ang OpenZeppelin sa nangungunang Cryptocurrency, blockchain at mga negosyo sa internet kabilang ang Coinbase, Brave browser at ang Ethereum Foundation. Ang mga may-akda ng Move ay nagtatrabaho sa Calibra, isang subsidiary ng Facebook na nakatuon sa pagbuo ng wallet, at nag-ambag ng wika sa non-profit na Libra Association sa ilalim ng lisensya ng Creative Commons.

Sinabi ni Brener na ang code ay isiniwalat sa Libra Agosto 6, kasama ang Libra team na sinusuri at inaayos ang bug sa susunod na buwan. Noong Setyembre 4, ang patch ay nasuri at nakumpirma na naayos ng OpenZeppelin.

Ang stablecoin ng Libra ay magkakaroon ng ilang mga programmable feature, gaya ng kakayahang gumawa ng mga smart contract. Ang buong mga tampok ng mga matalinong kontrata na ito ay hindi pa ibinubunyag.

Sinabi ni Brener sa CoinDesk na ang koponan ng Libra ay lubos na tumutugon sa mga pag-audit.

Habang patuloy na lumalago ang malalaking protocol sa laki at saklaw, sinabi ni Brener na lumalaki lamang ang kahalagahan ng mga pag-audit. Ang mga proyekto tulad ng Libra, na may potensyal para sa isang internasyonal na madla, ay nangangailangan ng karagdagang pagsusuri, aniya.

"Nakikita namin kung gaano kalaki at kakomplikado ang mga system na ito ay ang Libra ang una sa maraming darating... at ang mga system na ito ay magiging live at pinamamahalaan nila ang milyun-milyong dolyar ng bilyun-bilyong tao. Mahalagang malaman kung ano ang mga kumplikadong sistemang ito...ang mga tao ay [kailangang] magkaroon ng kamalayan sa potensyal."

Mas maaga noong nakaraang buwan, ang Open Zeppelin ay nagtapos ng pag-audit sa Compound, isang desentralisadong protocol sa Finance , na nagbubunyag ng kakayahang kumuha ng maliliit, walang interes na mga pautang. Mas maaga ngayon, natanggap ito isang pamumuhunan mula sa Coinbase.

Demian Brener, tagapagtatag, OpenZepplin, sa pamamagitan ng mga archive ng CoinDesk