Аудиторская криптовалютная компания OpenZeppelin обнаружила уязвимость в коде монеты Libra, которая позволила бы злоумышленникам манипулировать смарт-контрактами. Уязвимость содержалась в языке сценариев Move, разработанном Facebook.
«Уязвимость в компиляторе Move IR могла позволить злоумышленникам маскировать свой исполняемый код под встроенные комментарии и вводить его в смарт-контракты, — сказал генеральный директор OpenZeppelin Демиан Бренер. — Хорошей новостью является то, что уязвимость была найдена и исправлена, и это случилось до того, как платформа была запущена. Проблемы, когда-то считавшиеся безобидными, применительно к блокчейн могут стать более серьезными».
Бренер сказал, что стартап сообщил команде Libra об ошибке 6 августа. С тех пор разработчики монеты оценивали и исправляли уязвимость, в данный момент она значится как устраненная.
По словам Бренера, по мере того, как будут появляться все более масштабные протоколы, важность проверок кода также будет расти.
«Мы видим, насколько огромными и сложными являются подобные системы. Монета Libra станет первой из многих других крупных проектов, которые управляют миллионами долларов миллиардов людей. Очень важно понимать, что представляют собой такие сложные системы», — сказал Бренер.