Криптовалютная аудиторская компания OpenZeppelin сообщила об обнаружении и исправлении серьезной уязвимости в языке Move, разработанным социальной сетью Facebook для проекта Libra. «Уязвимость в компиляторе Move IR позволяет преступникам интегрировать вредоносный код в смарт-контракты, причем они могут быть замаскированы под комментарии разработчиков», – рассказал генеральный директор OpenZeppelin Демиан Бренер (Demian Brener). «Мы обнаружили и устранили уязвимость до того, как проект был запущен. Уязвимости, считавшиеся безобидными, могут стать более серьезными в условиях блокчейна, так как здесь более важна проверяемость цепочки блоков, чем доверительные отношения». Бренер также подчеркнул, что уязвимость была обнаружена еще 6 августа. За месяц разработчики изучили проблему и 4 сентября Новое сообщение В проекте Libra обнаружена и устранена серьезная уязвимость появилось на КриптоВики.
JOIN
