关灯

针对Libra Cryptocurrency的Facebook合同语言中修复的漏洞

[复制链接]
校长 发表于 6 天前 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
Libra的开源代码中的一个漏洞可以让恶意行为者操纵智能合约,这个漏洞已经被专门从事加密货币的第三方审计公司发现并修补。
具体来说,为初创公司OpenZeppelin工作的开发人员发现了Move的漏洞,这是Facebook为开源Libra加密货币项目开发的脚本语言,这项工作 得到了包括Facebook,Lyft,Uber和MasterCard在内的大公司的支持。如果允许使用可执行代码,那么向Libra团队披露的漏洞可能会非常严重。
“Move IR编译器中的漏洞允许恶意行为者将可执行代码引入伪装成内联评论的智能合约中,”OpenZeppelin首席执行官Demian Brener告诉CoinDesk。
他继续:
“好消息是它在平台上线之前被发现并打了补丁。曾经被认为是良性的问题在区块链环境中会变得更加严重,因为可审计性取代了信任。“
OpenZeppelin成立于2015年,与领先的加密货币,区块链和互联网企业合作,包括Coinbase,Brave浏览器和以太坊基金会。Facebook的子公司Calibra的Move工作的作者专注于钱包开发,并根据知识共享许可向非营利性Libra协会提供语言。
布雷纳说,该代码于8月6日向Libra公布,Libra团队在接下来的一个月内对该漏洞进行了评估和修复。截至9月4日,该补丁已经过审核并确认由OpenZeppelin修复。
Libra的稳定币将具有某些可编程功能,例如制作智能合约的能力。这些智能合约的全部功能尚未披露。
Brener告诉CoinDesk,Libra团队对审计的反应非常敏捷。
随着更大规模的协议在规模和范围上不断发展,布雷纳表示审计的重要性日益增加。他说,像天秤座这样具有国际受众潜力的项目需要进一步审查。
“我们看到这些系统有多么庞大和复杂,Libra是许多即将推出的系统中的第一个......而且这些系统上线了,他们管理着数十亿人的数百万美元。重要的是要知道这些复杂的系统是什么......人们[需要]意识到这种潜力。“
上个月早些时候,开放式Zeppelin完成了对分散式融资协议Compound的审计,该协议披露了获得小额无息贷款的能力。今天早些时候,它收到了Coinbase的投资。

Demian Brener,OpenZepplin的创始人,通过CoinDesk档案



上一篇: Coinbase将在DeFis Compound和dYdX投资200万美元
下一篇:桐城控股计划更名,火币借壳有望;Kakao将于新加坡、印尼发行代币
版权申明:此文如未标注转载均为本站原创,自由转载请注明 本贴地址:https://xuesq.cn/thread-120618-1-1.html 上篇帖子: Coinbase将在DeFis Compound和dYdX投资200万美元 下篇帖子: Staking经济下,资管平台应该怎么玩? 针对 libra facebook 合同 漏洞
回复

使用道具 举报

 
您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则


0关注

1粉丝

2383帖子

排行榜

关注我们:微信订阅号

官方微信

APP下载

全国服务邮箱:

admin@xuesq.cn

公司地址:重庆南岸区学府大道

运营中心:重庆微生派网络工作室

邮编:610066 Email:1401171837#qq.com

Copyright   ©2017-2018  中比特Powered by©xuesq.cn!技术支持:中比特    ( 蜀ICP备16009247号-1 )繁体中文

JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!