В проекте Libra нашли и устранили первую уязвимость

CryptoPro

После того, как разработчики выложили в открытый доступ код проекта Libra, специалисты обнаружили в нем критическую уязвимость, которая позволяет злоумышленникам внедрять свой код в смарт-контракты

Опасный баг в языке сценариев Move, разработанном Facebook для проекта Libra, был обнаружен разработчиком стартапа OpenZeppelin.

«Уязвимость в компиляторе Move IR позволяет злоумышленникам внедрять исполняемый код в свои смарт-контракты под видом внутристрочных комментариев. Хорошая новость заключается в том, что она была выявлена и исправлена до запуска платформы», – пояснил CEO OpenZeppelin Демьян Бренер

Проблема была устранена с очередным обновлением кода 4 сентября. Сейчас специалисты продолжают изучать код в поисках новых багов.

«Мы видим, насколько велики и сложны эти системы, а Libra – лишь первая из многих. Когда эти системы вводятся в эксплуатацию, они начинают использоваться для управления миллионами долларов миллиардами человек. Важно осознавать, чем являются эти системы. Люди должны понимать их потенциал», – подытожил Бренер.

Limon1986

действительно хорошая новость, что разработчики продолжают работать над проектом и удалять баги несмотря ни на что

Ivan Ivanov

сколько еще таких багов будет найдено, это только самое начало.

Limon1986

@ivan-ivanov ну это понятно - но главное что тестируют и пусть они будут, главное чтобы их вовремя в итоге устранили

CryptoMax

Как раз есть время, чтобы всё протестить и залепить дырки. Гораздо хуже было, если бы подобные уязвимости находились уже в запущенном проекте.

Ivan Ivanov

@cryptomax не волнуйтесь, они тоже будут. да и деньги воровать с кошельков тоже будут. все еще впереди.

Limon1986

@ivan-ivanov конечно мне тоже так кажется - но возможно и белых хакеров попутно затянут - а по сути идеально что то сделать нереально

Ivan Ivanov

@limon1986 они что-то помогут найти, но вряд ли все.

CryptoMax

Участник @ivan-ivanov написал в В проекте Libra нашли и устранили первую уязвимость:

не волнуйтесь, они тоже будут. да и деньги воровать с кошельков тоже будут. все еще впереди.

Да, деньги уже воруются, хотя кошельков как таковых ещё нет)))

Ivan Ivanov

@cryptomax ну, это скамеры работают. некоторые люди не понимают, что проект еще не запущен и раздавать он ничего не может.

Limon1986

@cryptomax да это не монеты воруются - а идет просто обман за счет имени проекта и думаю найдутся люди которые на это поведутся в итоге

garryncha

@limon1986 Эти мошенники делают упор на неинформированность и доверчивость людей.

Limon1986

@garryncha и к сожалению найдутся пользователи, особенно среди тех кто недавно в теме, которые попадутся на эти уловки(